ByteWatcher

2026-05-02 每日科技热点

5分钟阅读

2026-05-02 每日科技热点

AI 安全与防御

GPT-5.5 网络攻击能力匹敌 Claude Mythos

  • 来源: Ars Technica / UK AISI
  • 日期: 2026-05-01
  • 摘要: 英国 AISI 评估发现 GPT-5.5 在多步骤网络攻击模拟中达到与 Mythos 相当水平,成为第二个完成 32 步企业攻击模拟的模型。

Anthropic 推出 Claude Security 公测版

  • 来源: Anthropic Blog / CRN
  • 日期: 2026-05-01
  • 摘要: Claude Security(原 Claude Code Security)公测上线,基于 Claude Opus 4.7,面向 Enterprise 用户,提供代码漏洞扫描与修复建议。

OpenAI 五点网络安全行动计划 + GPT-5.5-Cyber

  • 来源: OpenAI / NextGov
  • 日期: 2026-04-30
  • 摘要: OpenAI 发布《智能时代的网络安全》行动计划(五大支柱),推出 GPT-5.5-Cyber 专用模型仅向关键网络防御者开放。

NVIDIA NemoClaw Prompt Injection 漏洞

  • 来源: InfoSecBulletin
  • 日期: 2026-05-01
  • 摘要: NVIDIA 修复 NemoClaw AI 工具中的高严重性 Prompt Injection 漏洞。

高危漏洞

Gemini CLI CVSS 10.0 RCE 漏洞

  • 来源: The Hacker News / The Register
  • 日期: 2026-04-30
  • 摘要: Google 紧急修复 Gemini CLI 最高严重性 RCE 漏洞,影响 CI/CD 流水线无头部署,修复后强制手动信任工作区文件夹。

Cursor CVE-2026-26268(CVSS 8.1)

  • 来源: The Hacker News
  • 日期: 2026-04-30
  • 摘要: AI 编程工具 Cursor 存在 prompt injection 导致任意代码执行的漏洞,另有 CursorJacking 相关问题。

Wazuh CVE-2026-30893 路径遍历(CVSS 9.0)

  • 来源: GitHub Advisory / CVEFeed
  • 日期: 2026-05-01
  • 摘要: 开源安全平台 Wazuh 4.4.0-4.14.4 路径遍历漏洞,允许已认证集群节点写入任意文件,可升级为 root 权限。

Windows CVE-2026-32202 SmartScreen 绕过

  • 来源: InfoSecBulletin
  • 日期: 2026-04-29
  • 摘要: 0-Click 漏洞源于不完整补丁,可绕过 Defender SmartScreen,已被积极利用。

Wireshark 40+ 漏洞

  • 来源: Cybersecurity News
  • 日期: 2026-05-01
  • 摘要: Wireshark 重大安全更新修复超过 40 个漏洞,多个可致任意代码执行。

Google Chrome 30 个安全漏洞

  • 来源: InfoSecBulletin
  • 日期: 2026-04-29
  • 摘要: Chrome 浏览器重要安全更新修复 30 个漏洞。

恶意软件

VECT 2.0 勒索软件实为数据擦除器

  • 来源: Check Point Research / The Hacker News
  • 日期: 2026-04-30
  • 摘要: VECT 2.0 对超过 128KB 的文件永久销毁前 3/4 数据,即使支付赎金也无法恢复,影响全平台。

EtherRAT 以太坊智能合约 C2 恶意活动

  • 来源: The Hacker News / Atos
  • 日期: 2026-05-01
  • 摘要: 通过 SEO 投毒和 44 个虚假 GitHub 仓库分发,利用以太坊智能合约实现去中心化 C2 通信。

DEEP#DOOR 全功能后门 + 凭据窃取

  • 来源: Cybersecurity News
  • 日期: 2026-05-01
  • 摘要: 基于 Python 的恶意软件,窃取浏览器密码、云令牌、SSH 密钥、Wi-Fi 凭据。

基础设施攻击与 DDoS

Canonical/Ubuntu 遭大规模 DDoS 攻击

  • 来源: TechCrunch / Ars Technica
  • 日期: 2026-05-01
  • 摘要: 亲伊朗 313 Team 对 Canonical 发起持续 DDoS,Ubuntu 网站、Snap Store、Launchpad 中断超 24 小时。

DDoS 僵尸网络利用 Jenkins 攻击游戏服务器

  • 来源: Cybersecurity News
  • 日期: 2026-05-01
  • 摘要: Darktrace 发现利用暴露 Jenkins 服务器对 Valve Source Engine 游戏基础设施的 DDoS 攻击。

政策与框架

FBI/CISA OT 网络零信任实施指南

  • 来源: InfoSecBulletin
  • 日期: 2026-05-01
  • 摘要: FBI、CISA 联合能源部发布 OT 环境零信任架构实施指南。

趋势与统计

勒索软件受害者激增至 7831

  • 来源: Cybersecurity News
  • 日期: 2026-05-01
  • 摘要: Fortinet 2026 全球威胁态势报告显示 AI 犯罪工具正规模化全球攻击。

APT 与间谍活动

中国关联攻击组织 ShadowPad 多阶段间谍活动

  • 来源: Cybersecurity News
  • 日期: 2026-05-01
  • 摘要: 使用 ShadowPad、IOX 代理攻击亚洲政府机构和关键基础设施。

Android 间谍软件商业化平台

  • 来源: Cybersecurity News
  • 日期: 2026-05-01
  • 摘要: 允许买家重新品牌化和转售的 Android 监控恶意软件商业化供应链。

补丁与故障

Windows 11 四月更新导致备份软件异常

  • 来源: Cybersecurity News
  • 日期: 2026-04-30
  • 摘要: Windows 11 累积更新导致第三方备份软件故障,触发 MS-DEFCON 警报。

反向链接