搜索关键词 SecurityWeek
AI & Enterprise
Anthropic代码分析模型Mitro在curl项目中仅确认1个低风险漏洞,相关宣传效果引发质疑
Anthropic用于发现软件漏洞的AI模型Mitro近日在开源数据传输工具curl项目中的实际表现引发关注。根据SecurityWeek报道,Mitro在分析约17.8万行代码后共上报5项问题,但经开发团队核查,最终仅确认1项为低风险漏洞,计划于6月底发布补丁进行修复。curl首席开发者Daniel Stenberg表示,其余多数问题要么已知、要么并非安全漏洞,并质疑此前围绕Mitro的宣传更像营销包装。
AI & Enterprise
Claude Code 被指存在供应链攻击风险
据 SecurityWeek 报道,研究人员发现,Claude Code 的自动化流程可能被用于发起供应链攻击。攻击者可在 GitHub 上传恶意仓库,工具自动克隆后,开发者若接受默认“信任”选项,恶意服务可能在本地以管理员权限运行;在 CI/CD 场景下,还可能读取环境变量、部署密钥和签名证书等敏感凭证,并进入构建流程。
AI & Enterprise
Palo Alto Networks旗下Unit 42披露AI攻击代理“Zealot”:可自主入侵云环境并窃取数据
Palo Alto Networks旗下Unit 42开发了一套名为“Zealot”的概念验证系统,用于测试AI能否在云环境中自主实施攻击。在预设漏洞的隔离的Google Cloud Platform环境中,研究人员仅向其下达“从BigQuery提取敏感数据”这一目标,Zealot便自行完成网络扫描、虚拟机发现、凭证窃取和权限提升,最终获取目标数据。
-
AI & Enterprise
“Comment and Control”提示注入攻击方式曝光,可同时针对Claude Code、Gemini CLI和GitHub Copilot Agent
-
AI & Enterprise
Claude Code源码泄露后又曝权限绕过漏洞
-
AI & Enterprise
朝鲜关联黑客篡改Axios NPM包发起供应链攻击,3小时内恶意包被分发数百万次
-
AI & Enterprise
Apple资深安全工程师警示:AI生成策略代码或悄然放宽企业访问权限
-
AI & Enterprise
Rapid7:漏洞披露后即遭利用,预测式安全已终结
-
AI & Enterprise
Scanner完成2200万美元A轮融资,聚焦云原生安全数据湖
-
AI & Enterprise
AWS升级Security Hub,可统一接入和管理第三方安全方案