以截止日期为驱动的防御。 笔记

以截止日期为驱动的防御。

CISA 敦促联邦机构采取更具战略性的漏洞修补方法。与此同时,众议院未能延长《外国情报监视法》(FISA)的监控法律授权。欧洲刑警组织(Europol)挫败了一起重大的加密货币洗钱行动,该行动可能与"AudiA6"服务有关,切断了网络犯罪分子获取大量资金的渠道。GitHub 正在实施针对 npm 的安全更新,以更好地防范软件供应链攻击。Anthropic 否认了其 Fable 5 人工智能模型容易被“越狱”的说法。CISA 已发布指令,要求联邦机构在三天内修补一个关键的、正在被积极利用的 Ivanti Sentry 漏洞。Google 确认,ShinyHunters 组织利用了一个 Oracle PeopleSoft 的零日漏洞。证据表明,俄罗斯军事情报组织 APT28 正利用被篡改的边缘设备和 MooBot 僵尸网络开展其行动。目前正就增加网络空间奖学金(CyberCorps)项目的资金以跟上人工智能发展步伐进行讨论。最后,据报道,一次有问题的软件更新在炎热天气下导致亚马逊配送司机的车辆空调失效。