2026-05-22 每日科技热点

安全漏洞与补丁

1. 2026 年 5 月关键补丁：SAP、Fortinet、n8n 等

• 来源: CyberSecureFox
• 摘要: 汇总 2026 年 5 月关键安全补丁，覆盖 SAP、Fortinet、n8n 等厂商，反映企业基础设施与自动化工具的补丁压力持续上升。

2. CISA 新增 7 个被活跃利用漏洞到 KEV 目录

• 来源: CISA
• 摘要: CISA 基于活跃利用证据，将 7 个新漏洞加入 Known Exploited Vulnerabilities 目录，说明漏洞从披露到实战利用的时间窗口依然极短。可与 Cybersecurity 中的漏洞利用加速化趋势一并理解。

3. Ivanti、Fortinet、SAP、VMware、n8n 修补 RCE 与 SQL 注入漏洞

• 来源: The Hacker News
• 摘要: 多家厂商同步发布安全补丁，涉及认证绕过、远程代码执行和 SQL 注入。其中 Ivanti Xtraction 的 CVE-2026-8043（CVSS 9.6）最为严重，显示企业管理与集成平台仍是高危攻击面。

4. Microsoft Exchange Server CVE-2026-42897 进一步细节

• 来源: Microsoft Tech Community
• 摘要: 微软给出 Exchange OWA 漏洞 CVE-2026-42897 的更多说明，确认攻击者可通过特制邮件触发利用。该漏洞已写入 Cybersecurity，本条补充了厂商视角与利用链细节。

5. 2026 年 5 月零日态势报告：cPanel、Windows NTLM 等

• 来源: Carthage Electronics
• 摘要: 汇总 5 月多个正在被利用的关键零日，包括影响大量服务器的 cPanel 认证绕过和被 APT28 利用的 Windows NTLM 凭证窃取链，进一步强化了 Cybersecurity 中“漏洞利用加速化”和“高危漏洞常态化”的主线。

AI 安全与治理

6. Mythos 引发的“黑客能力失控”担忧被认为被夸大

• 来源: Reuters
• 摘要: 路透报道指出，Anthropic 新模型 mythos-model 发布一个月后，外界关于其会显著放大黑客攻击的早期恐慌目前看来被部分夸大。这为 mythos-model 页面中偏向能力突破的一侧提供了重要平衡视角。

7. NIST 推出 AI Agent Standards Initiative

• 来源: NIST
• 摘要: NIST 宣布推进 AI Agent 的互操作性、安全与身份标准研究，试图为行业建立可信基础设施。这与 Cloud、Tools 中持续出现的 agent-first 平台和 agent 治理工具形成呼应。

AI 产品与平台更新

8. Google I/O 2026 展示新 AI 模型与 Agent 工具

• 来源: Proactive Investors
• 摘要: Google 在 I/O 2026 发布 Gemini 3.5 Flash、Gemini Omni Flash 以及个人 AI agent Gemini Spark，说明云平台竞争正继续向 agent 能力与轻量模型延展。可作为 Cloud 中 AI 基础设施和 agent 平台演进的补充观察。

9. LLM News Today：AI 模型发布汇总

• 来源: LLM Stats
• 摘要: 日常模型发布聚合源，提供开源模型更新、基准测试和新品发布线索。本条本身更偏信息导航价值，不单独更新长期页面。