Google 已对中国网络犯罪组织 Outsider Enterprise 提起诉讼，指控其利用包括 Gemini 在内的 AI 工具构建钓鱼网站和诈骗基础设施。该公司表示，该行动已影响“数十万受害者”，损失估计达数百万美元。此外，该集团还被关联到超过 9,000 个虚假网站和 100 万个欺诈性 URL。“犯罪分子正越来越多地利用 AI 使此类诈骗更具说服力且更难……"

WatchTowr 研究人员已披露针对 CVE-2026-50751 的技术分析及“检测伪影生成器”，该漏洞为 Check Point 远程访问 VPN 和移动访问中的身份验证绕过缺陷，厂商确认该漏洞正被主动利用。此次攻击范围有限，但随着相关信息公开，预计将出现更大规模的 opportunistic 攻击浪潮。从静默利用到公开披露：CVE-2026-50751 已于 2026 年 6 月 8 日由 Check Point 修复，该公司表示……

根据 Zscaler ThreatLabz 团队的研究，2024 年和 2025 年的网络钓鱼活动均下降了约 20%。这一降幅紧随多年增长之后，2023 年网络钓鱼活动曾突破 20 亿次。研究人员指出，“以被拦截邮件数量衡量的网络钓鱼量度已不再是评估网络钓鱼风险的可信代理指标。”研究发现，针对型网络钓鱼活动的使用显著增加，其设计刻意模仿常规业务通信。服务业的网络钓鱼活动同比增长 65.5%，使得……

一项国际执法行动已瓦解一个与勒索软件团伙及其他网络犯罪分子关联的加密货币洗钱服务，该服务处理了超过 3.36 亿欧元的非法资金。域名扣押通知（来源：欧洲刑警组织）欧洲刑警组织表示，该服务名为"AudiA6"，涉嫌在 2022 年至 2025 年间清洗通过勒索软件攻击及其他形式的网络犯罪所得的加密货币。"‘AudiA6'背后的嫌疑人据信还运营了暗网网络犯罪论坛'Dark2Web'，……"

Comcast Business 推出了 SecurityEdge Preferred，这是其为中小企业打造的最先进的网络原生网络安全解决方案。由于 SecurityEdge Preferred 直接构建于 Comcast Business 网络之中，企业可在数分钟内激活安全功能，无需部署额外硬件、管理多家供应商或维护复杂的网络安全工具。它并非在现有基础设施之上叠加另一层防护，而是嵌入中小企业已依赖的连接之中，在流量进入或……的瞬间于网络边缘拦截威胁。

安全领导者已无需再被说服，AI 代理会引入风险。真正缺失的是，当它们进入生产环境并在企业环境中自主运行时，如何对其进行治理。AI 代理已经能够读取敏感文档、调用内部 API、触发工作流，并做出仍需人类判断的决策。从安全角度来看，最重要的转变并非其智能程度，而是其行为与意图，因为它们拥有被委托的权限、能够自主运行，并且往往……

ZeroFox 推出了 ZeroFox AI Analytics，一项新的平台功能，使安全团队能够实时洞察塑造其外部威胁态势的信号、模式与趋势。ZeroFox AI Analytics 赋予安全团队超越静态报告的能力，可实时查询数据。团队无需等待手动导出或定时汇总，即可立即揭示驱动警报激增的因素，识别威胁态势中涌现的模式，并理解……

攻击者在 2026 年前五个月内注册了约 150 万个恶意域名。其注册模式呈现出工业化产出特征。绝大多数域名由攻击者创建，在数周内即被投入使用，且高度集中于少数几家注册商、顶级域名和托管服务提供商。最新研究分析了 2026 年 1 月至 5 月期间在 VirusTotal 上被标记的超过 150 万个唯一域名……每个域名均被至少五个独立的 VirusTotal 扫描引擎标记……

为前沿人工智能构建的数据中心从固定且地址明确的地点抽取数百兆瓦的电力和大量冷却水。每个数据中心将数万个图形处理器、液冷系统和高密度电力设备集中于一栋建筑内。这种物理足迹使得一国的 AI 能力可被对手定位、测量并削弱。决定 AI 主权的微观、中观和宏观层面的机制……AI 主权是……

Avast One Free 将隐私保护、安全防御、身份监控和性能工具整合于单一平台。该应用支持 Windows、macOS、Android 和 iOS。安装后从 App Store 启动，我运行了智能扫描（Smart Scan），该功能会检查设备与隐私设置，并识别需要关注的领域。此功能提供建议，帮助用户改善安全态势并优化设备配置。扫描未发现任何问题……

欧盟各地的人们早已使用手机进行银行交易、出行及政府服务。欧盟数字身份钱包（European Digital Identity Wallet）将上述活动整合至单一应用程序中，而欧洲电信标准协会（ETSI）已发布首批支持该钱包的标准。钱包功能说明：该钱包使欧盟公民和居民能够证明其身份并共享特定属性，例如年龄、文凭或授权许可。它可在政府服务、医疗保健等领域跨部门使用……

以下是本周最引人注目的产品概览，涵盖 AISLE、Drata、Elastic、Filigran、IDnow 和 Ridge Security 的发布动态。Ridge Security 宣布推出 RidgeBot 7.0，对其自动化安全验证平台进行升级，新增自动化 Windows Active Directory 渗透测试功能。新版本使组织能够开展端到端域入侵模拟，协助安全团队识别攻击……

美国网络安全与基础设施安全局（CISA）发布了一项具有约束力的运营指令（BOD），将改变美国联邦政府处理漏洞管理的方式。该指令出台之际，补丁问题已近乎无法管控，其驱动因素包括新发布漏洞数量的激增，以及攻击方利用人工智能工具加速安全研究和漏洞利用开发。面向基于风险的漏洞管理，BOD 26-04 引入了一套框架，允许联邦文职行政机构……

Proxmox Mail Gateway 9.1 新增了对系统组件的更新、垃圾邮件隔离界面的变更以及备份加密功能。它作为位于防火墙与内部邮件服务器之间的邮件代理，对进出流量进行扫描，以拦截垃圾邮件、病毒、特洛伊木马和钓鱼攻击。更新的系统组件：版本 9.1 运行于 Debian 13.5 Trixie，并搭载 Linux 内核 7.0 作为稳定默认版本。该发布版本包含 SpamAssassin 4.0.2（配备持续更新的规则集）、ClamAV 1.4.4……

根据 ReversingLabs 披露，网络犯罪分子正利用 TikTok 和 Instagram Reels 视频，通过伪造热门付费软件的下载链接传播名为 Vidar 的信息窃取恶意软件。研究人员发现了两个幕后活动，各自采用不同策略吸引观众，随后将其引导至外部下载站点。其中一个活动以制作精良的图形和配音呈现虚假软件安装教程为核心；另一个活动则通过一系列推广免费获取高级功能……的视频来积累受众。

Charles Carmakal，网络安全公司 Mandiant（隶属于 Google Cloud）的首席技术官今日警告称，Oracle PeopleSoft PeopleTools 中存在一个零日漏洞（CVE-2026-35273），该漏洞已在野外被利用。该警告紧随 Oracle 发布非正式安全警报之后一天，该漏洞可无需身份验证即可远程利用，可能导致远程代码执行，影响 PeopleSoft PeopleTools 8.61 和 8.62 版本（以及可能更早的未受支持版本）。Oracle 将此次发现归功于 TrendAI Zero 的研究人员……

联邦执法部门已查封 13 个互联网域名，据称这些域名被用于针对现任及前任美国政府雇员和军事人员，以获取机密和敏感信息。

随着 AI 生成的消息、语音、照片、评论和身份愈发逼真，网络诈骗与合法活动之间的界限正变得愈发难以分辨。根据 Malwarebytes 最新的一项调查，近九成成年人表示已无法区分真实内容与 AI 生成内容。该比例从 2025 年的 66% 上升至 2026 年的 85%。此次调查涵盖了美国、英国、奥地利、德国和瑞士 18 岁及以上成年人共 1,500 人。信任……

Check Point 宣布对其托管服务提供商（MSP）平台进行重大扩展，旨在帮助 MSP 保障 AI 采用、优化运营并简化托管安全交付。此次公告将三项战略创新整合至统一的 MSP 愿景之下：为 MSP 提供 AI 安全及 AI 使用支持；具备管理控制平面（MCP）访问权限的多租户 MSP 管理平台；通过简化许可模式交付的统一托管安全套件。这些功能旨在帮助……

IDnow 宣布推出 IDnow Trust Platform，旨在帮助受监管机构在整个客户生命周期中统筹身份验证、欺诈防范、生物识别认证及合格数字信任服务。“身份行业正迎来自首次实现数字化以来最大规模的转型，”IDnow 首席执行官 Andreas Bodczek 表示。“多年来，机构将身份验证视为客户关系建立初期的一次性事件。该模式已不再适用。我们……"

企业将大部分数据和应用程序托管在云平台上，任何拥有正确登录凭证的人均可访问。这种架构使得持有这些凭证的每位员工都成为安全变量，而网络犯罪地下组织已开发出针对这些人员的方法。Intel 471 将此类活动追踪至 2026 年，并将依赖云的组织所面临的内部风险划分为三类。三类内部人员该研究将内部人员分为疏忽型、被操纵型以及……

将个人数据存储于云键值数据库的公司，在处理删除请求时，应执行该操作并确认任务已完成。提出此类请求的人员以及负责监管的监管机构，目前缺乏有效手段来确认数据是否已被彻底删除，或确认其删除记录的真实性。GDPRuler 是由慕尼黑工业大学和里斯本大学的研究人员开发的一种中间件系统，它位于应用程序与……

2026 年 3 月，一个后门在 PyPI 上存在了三个小时。在此期间，下载量接近 47,000 次。受影响的包 LiteLLM 是 CrewAI、DSPy、Microsoft GraphRAG 以及数十个其他 AI 代理框架的语言模型网关。在该时间窗口内拉取更新的任何用户，都会同时引入名为 hackerbot-claw 的自主攻击机器人。此类事件正是 OWASP GenAI 安全项目《代理式 AI 安全与治理现状》（版本……）所关注的重点。

为实体作业构建机器人的公司投入大量时间和资金，通过手动操作机器来收集训练样本。每次与实体机器人的交互每天仅能产生少量演示，这减缓了用于训练具身人工智能的数据集的增长。人类演示者提供了更廉价的数据来源，X Square Robot 已将这一方法的系统公开发布。这家深圳公司发布了 XRZero-G0，一款硬件……

尽管安全领导者对 AI 治理充满信心，但根据 Lookout 发布的《解决移动 AI 盲区：高管信心与技术现实》报告，组织对移动设备上的 AI 活动可见性有限。移动 AI 可见性差距企业缺乏对在企业拥有设备和 BYOD 设备上发生的移动 AI 活动的广泛可见性。超过一半的此类活动处于监控工具无法触及的范围之外，因为该流量发生在……

对于越来越多的受害者而言，身份盗窃不再仅以欺诈性收费或账户受损告终。根据该组织发布的《2026 年身份犯罪趋势报告》，在报告统计期内，有超过四分之一的联系身份盗窃资源中心（Identity Theft Resource Center）的人员正面临多起身份相关事件。该报告基于 2025 年 4 月至 2026 年 3 月期间寻求帮助的 6,188 名个人的数据。“身份犯罪已不再是孤立事件……"

AISLE 推出了 AISLE Snapshot，一项面向受监管及高安全敏感型企业的新服务，使其能够在自有环境中以极低成本获取前沿级别的漏洞检测能力，同时确保源代码与安全数据始终处于企业自主控制之下。随着代码库规模不断扩大，组织面临日益严峻的安全防护压力，而漏洞格局也在快速演变。截至 2026 年中，已报告的 CVE 数量同比增长 42.5%，攻击者正利用人工智能加速漏洞的发现与利用……

Drata 推出了"AI 代理治理”这一新的安全类别，专注于管理 AI 代理的风险与监管要求，并将其信任平台扩展至支持企业采用自主 AI 系统。尽管麦肯锡发现 57% 的企业领导者将治理摩擦视为部署更多 AI 的最大障碍，但此举是基于 Drata 凭借独特视角所洞察的平台趋势而做出的战略转型。过去九个月以来，该公司……

Intel 471 已推出其全新的网络威胁情报（CTI）成熟度脉搏检查（CTI Maturity Pulse Check），这是一项面向从业者的免费、轻量级自我评估工具，基于网络威胁情报能力成熟度模型（CTI-CMM v1.3）。CTI 成熟度脉搏检查为组织提供了一种快速、结构化的方式，以审视其 CTI 项目的当前能力，突出需要进一步关注的领域，并协助安全团队为使用官方 CTI-CMM 工具进行更全面的评估做好准备。"CTI-CMM 是……"

Ivanti 已修复 Ivanti Sentry 中的两个关键漏洞（CVE-2026-10520 和 CVE-2026-10523），并敦促客户立即实施修复。尽管目前尚未发现这些漏洞被主动利用，但安全研究人员已发布关于前者的技术细节，攻击者可能利用这些细节构造有效的利用代码。关于 Ivanti Sentry 及这些漏洞：Ivanti Sentry 是一款安全网关，作为移动设备与……之间的守门人。

根据 Palo Alto Networks Unit 42 披露，一种新的浏览器内浏览器（Browser-in-the-Browser，简称 BitB）网络钓鱼活动正针对 Microsoft 365 用户，利用精心伪造的登录弹窗，高度模仿合法的浏览器身份验证窗口。该攻击依赖于嵌入网页中的虚假浏览器窗口。当受害者点击 Microsoft 登录按钮时，会看到一个看似标准的身份验证提示，其中包含伪造的 Microsoft OAuth URL 和登录表单。显示网络钓鱼页面的……

开发人员大部分工作时间都在终端内工作，生成命令、调试问题，并在系统附近运行脚本。反复的终端工作往往会堆积一些小步骤，比如重复执行相同命令、重新解释上下文，以及将日志翻译成团队可以采取的格式。GitHub Copilot CLI中的自定义代理通过将重复任务转化为可重用的工作流程来应对这些模式。“定制特工是指可以......

微软本月发布了其有史以来规模最大的补丁星期二更新，推送了针对近 200 个漏洞的修复。数小时内，此前数周持续发布不断升级的 Windows 漏洞利用的研究人员"Nightmare Eclipse"发布了一个针对新零日漏洞"RoguePlanet"的概念验证（PoC）利用代码。该漏洞利用 Windows Defender 中的竞态条件，以生成一个具有 SYSTEM 级别权限的命令 shell。多位研究人员已确认，该 PoC 利用代码能够实现本地权限提升。"在初始开发阶段，已确认……"

Rubrik 推出了面向云应用的自主业务恢复（ABR）——一种代理式网络韧性解决方案，能够从数据、网络、身份和配置层面恢复云应用。最终成果是以机器速度重建组织的最低可行业务（MVB）。在强大 AI 模型将漏洞发现到被利用的时间窗口从数月压缩至数秒的当下，提前规划网络韧性的紧迫性从未如此之高。ABR……

Apple 将其私有云计算（Private Cloud Compute，简称 PCC）平台引入 Google Cloud，将支撑 Apple Intelligence 的基础设施扩展至第三方数据中心。PCC 于 2024 年推出，为超出设备端模型能力的 AI 工作负载提供云端处理能力，同时保持 Apple 的安全与隐私承诺。该系统最初基于 Apple 芯片构建，并仅在 Apple 的基础设施内运行。依托可信计算，此次扩展保留了 PCC 的核心安全模型。该系统……

F5 为其应用交付与安全平台引入了新的 Web 应用和 API 保护（WAAP）功能。该公司表示，此次更新旨在应对一种威胁态势：在此态势下，AI 模型可缩短漏洞发现与利用之间的时间窗口，使攻击者更快获得进攻能力。新功能扩展了 F5 分布式云服务中基于 AI 的 Web 应用防火墙（WAF）功能。“Frontier AI 已大幅压缩了从发现到……"

在发布关于先进人工智能系统如何可能被错误使用而放大网络操作的研究数日后，Anthropic 发布了面向通用用途的 Mythos 级模型 Claude Fable 5。Anthropic 表示：“发布如此强大的模型伴随着风险。若无 safeguards，Fable 5 在网络安全等领域的功能可能被滥用，造成严重损害。”该公司指出，Mythos 级模型具备先进的网络安全与研究生物学能力，能够提供超越……的信息与指导。

构建人工智能系统的公司为其设置了护栏，旨在阻止有害输出，包括深度伪造、恶意软件以及制造生物武器或非法药物的指令。当用户向系统请求此类内容时，护栏的设计目标是标记该请求并予以拒绝。一项新的数学证明为这些护栏所能达到的安全性设定了上限。美国国家标准与技术研究院（NIST）的高级科学家阿波斯托尔·瓦西列夫（Apostol Vassilev）发表了……

每年有数十亿部工作状态的智能手机达到使用寿命终点，被放入抽屉、进入回收流程或堆积在废料堆中。WEEE 论坛估计，2022 年有 53 亿部手机成为电子废弃物。其中许多设备仍可正常运行。智能手机的平均使用寿命约为三年，而用户往往会更换那些仍具备足够计算能力以用于其他任务的手机。布鲁塞尔自由大学的一个团队对……进行了研究。

BlueRock 发布了其 NOVA 微虚拟化器的最新开源版本，该版本支持针对具备 IOMMU 硬件虚拟化功能的 AMD 平台的 DMA 重映射。此功能默认启用，可在共享执行环境中扩展虚拟机、设备及内存之间的硬件级隔离。关于 NOVA：NOVA 将微内核与虚拟化器功能集成于一个较小的可信计算基中。它采用基于能力的授权模型，并提供虚拟化、空间与时间隔离、调度、通信等机制……

Aunoo 是一个开放的战略情报平台，利用 AI 代理监控各类情报来源（包括网络安全领域），以编制每日简报并在满足既定标准时发出警报。每个来源在纳入前均会经过可信度与质量核查。该平台可在任何浏览器中运行，并通过 Slack、Discord、Teams、电子邮件或内部聊天工具发送发现结果。此外，Aunoo 还支持 MCP 和 RSS，以便与其他工具集成。Aunoo 是……

法国当局正在调查 Tchap 政府安全通讯平台的遭入侵事件，黑客劫持了一个用户账户并进入了公共聊天室。Tchap 是法国政府为公务员、部委和公共机构提供的通讯平台。该平台基于开源的 Matrix 协议构建，旨在确保政府通信运行在由法国国家管理的基础设施上，而非依赖外国技术提供商。跨部数字事务局（DINUM）表示，该事件……

Elastic 推出了基于代理的 Kubernetes 调查工作流以及基于 MCP 的可观测性技能，能够在警报触发时立即诊断事件。当 SRE 打开警报时，根本原因已被识别，证据已汇总，且建议的后续步骤已呈现。对于大规模运行 Kubernetes 的团队而言，从警报到答案之间的时间差会消耗时间、加剧故障并加剧轮值工程师的负担。Elastic 通过启动调查……填补了这一差距。

Filigran 已推出 XTM One，这是一个原生 AI 代理层，可在 Filigran XTM 平台上自动化持续威胁暴露管理（CTEM）工作流。XTM One 引入了专用的 AI 编排层，将 OpenCTI 与 OpenAEV 连接为单一连续工作流。安全团队以往需在不同工具间手动切换，在一个系统中摄入威胁情报，在另一个系统中构建攻击场景，并在独立的仪表板中跟踪修复。XTM One 通过在整个生命周期中协调 AI 代理来自动化这些交接……

Rockwell Automation 宣布在 SecureOT 解决方案套件中推出三项增强型产品：OT 网络安全评估套件、SecureOT 平台托管服务以及托管安全远程访问（MSRA）。面对告警数量不断增加且对运营技术（OT）资产可见性有限的挑战，网络安全团队承受着快速检测与响应的巨大压力。SecureOT 工业网络安全解决方案套件使工业企业能够在无需增加基础设施或专用人员的情况下，保持主动性和韧性。……

BerryAI 开源 AI 网关 LiteLLM 中存在命令注入漏洞（CVE-2026-42271），攻击者正在利用该漏洞，美国网络安全与基础设施安全局（CISA）已于周一将该缺陷列入已知被利用漏洞清单予以确认。关于 CVE-2026-42271：LiteLLM 是一个开源库，提供统一接口，用于通过单一（OpenAI）格式调用多种不同的大语言模型 API。该库被开发者和企业广泛采用，以避免供应商锁定，并实现集中管理……

Google 已在 Chrome 中修复了 74 个漏洞，其中包括一个已被野外利用的高严重性零日漏洞（CVE-2026-11645）。“Google 已知 CVE-2026-11645 存在野外利用代码”，该公司在周一的安全公告中表示。该修复已随 Chrome 149.0.7827.102/.103（Windows 和 macOS）及 Chrome 149.0.7827.102（Linux）发布，更新将在未来几天和几周内逐步推送给用户。关于 CVE-2026-11645：CVE-2026-11645 是一个越界……

Apple 下一代 Apple Intelligence（公司的个人智能系统）将扩展其功能，并在“密码”应用中引入新的安全特性。自动修复密码（来源：Apple）该应用于 2024 年作为独立应用推出，为用户提供集中存储和访问密码、通行密钥、Wi-Fi 凭据及验证代码的场所。当密码强度较弱、被重复使用或在已知数据泄露中暴露时，该应用会发出警报并建议更新。此前任何必要的更改均……

Apple 预览了一组将于今年晚些时候登陆 iPhone、iPad 和 Mac 的新儿童安全功能，通过帮助家庭管理应用访问、网页浏览、通信和屏幕使用时间等工具，扩展了现有的家长控制功能。这些功能将随 iOS 27、iPadOS 27 和 macOS 27 的更新于今年秋季推出。Apple 表示，这些变更旨在帮助家长创建适合年龄的数字体验，并在此基础上进一步完善公司现有的儿童安全工具。……

根据 Anthropic 的说法，Mythos Preview 能够在数小时内从新披露的软件漏洞中开发出可运行的利用代码，将历史上通常需要数天甚至数周的过程大幅缩短。Anthropic 近期的网络安全研究主要集中于零日漏洞，即软件供应商尚不知晓的漏洞。这项新研究则考察了 N 日漏洞，这类漏洞虽已披露并推出补丁，但仍存在于未打补丁的系统中。“在某些方面，N 日漏洞比零日漏洞更为危险，因为补丁本身……"