补丁堆达到了新的高度。 笔记

补丁堆达到了新的高度。

微软近期的补丁星期二(Patch Tuesday)修复了史无前例的 206 个漏洞,其中包括三个零日漏洞。随着国会提出改进网络计划的建议,关键基础设施受到更多关注,尤其是鉴于人工智能威胁的上升。一种代号为“RoguePlanet"的新 Windows 零日漏洞利用工具已被发布,构成重大风险。移动人工智能应用正在制造安全盲区,大量移动人工智能流量未被安全专业人员察觉。人工智能代理本身也易受网络钓鱼攻击,近期的一项实验已证实这一点。浏览器扩展构成另一类漏洞,两款 Chrome 扩展使超过一千万用户面临被入侵的风险。垃圾邮件发送者正越来越多地利用合法云服务(如 Google Cloud Storage)来隐藏其恶意活动。美国网络安全和基础设施安全局(CISA)通过宣布其年度总统杯(President's Cup)竞赛的获奖者,表彰了网络安全人才。本期节目还邀请了 Coro 首席执行官 Joe Sykora,讨论托管服务提供商(MSP)格局。最后,报告显示美国消费者收到的自动拨叫(robocalls)数量略有下降。