维度网讯，本周工业OT与物理安全方面，海康威视（Hikvision）全球信息安全副总裁Chuck Davis在采访中解释了零信任如何应用于摄像头和门控制器等物理安全系统，指出这些设备应被视为IT资产，需要在边缘做出信任决策而不重建旧边界假设，并提及Mirai僵尸网络带来的教训。Schellman首席执行官Avani Desai在另一采访中谈到组织对其数据认知与实际发现扫描结果之间的差距，包括废弃云存储中的影子数据、合并后重复数据集拖慢整合等意外情况。Secureframe网络安全与合规主管Marc Rubbinaccio则分析了安全团队在准备CMMC和FedRAMP 20x时的常见错误，包括检查110项要求却忽略其下320个评估目标。针对实时制造环境中的漏洞管理，有观点指出CVSS 10级的漏洞在OT或ICS环境中无法简单修补，需从关键漏洞转向可控风险。

AI安全领域动态密集。一项对100个生产级AI智能体的独立评估发现，仅11%通过了安全门槛，几乎所有智能体都具备被单个恶意文档控制的条件。OWASP发布了Agent Memory Guard，这是一个开源运行时防御层，位于智能体与其记忆存储之间，通过检测器管道和YAML策略筛选每次读写，是OWASP ASI06（记忆投毒）的参考实现。Linux基金会推出DNS-AID项目，让AI智能体通过DNS相互发现和验证。多伦多大学、向量研究所和剑桥大学的研究人员构建并测试了一个概念验证的AI驱动蠕虫，它通过在已入侵机器上运行的小型大语言模型（LLM）分析每个目标、推理如何攻击并即时创建策略。AgentGG是一个开源智能体SAST扫描器，采用Apache 2.0许可证发布。Agent Threat Rules（ATR）是面向AI智能体安全威胁的开放检测规则格式。Anthropic将其网络安全计划Project Glasswing扩展到超过15个国家的150个组织。Microsoft Defender漏洞管理更新了暴露评分模型，增加了漏洞风险信号和资产上下文。微软还推出了Microsoft Scout智能体，开启始终在线自动驾驶仪新类别。Codex知识工作扩展到研究、报告和电子表格。NVIDIA开源了大量物理AI智能体工具，旨在简化机器人、自动驾驶汽车和工业数字孪生的开发。ETSI发布了TS 104 033，定义了AI计算平台的安全要求。Let's Encrypt计划通过Merkle树证书（MTCs）追求后量子安全的Web PKI。研究团队构建了名为BadBone的攻击，在骨干模型中植入后门，使下游任务继承后门。

漏洞与攻击事件方面，Palo Alto Networks于5月13日披露的防火墙身份验证绕过漏洞（CVE-2026-0257）已遭到有限的利用尝试，但尚未观察到成功横向移动。比利时网络安全中心（CCB）警告称Windows Netlogon远程代码执行漏洞（CVE-2026-41089）已在野外被积极利用，该漏洞是Netlogon中的基于堆栈的缓冲区溢出漏洞。思科（Cisco）Catalyst SD-WAN Manager中尚未被修补的0-day权限提升漏洞（CVE-2026-20245）正被攻击者利用。谷歌发布了2026年6月Android安全更新，修复了包括Android框架中高严重性漏洞（CVE-2025-48595）在内的多个漏洞，该漏洞可能受到有限、有针对性的利用。NIST被美国联邦监管机构指出未能有效管理国家漏洞数据库（NVD）中日益积压的未处理漏洞。暴力攻击触发了密码管理器Dashlane的账户暂停，随后Dashlane披露攻击者获取了部分用户账户的加密密码库。McAfee研究人员发现名为WeedHack的恶意软件即服务（MaaS）操作针对Minecraft用户，感染超过116,000个系统。《侠盗猎车手V》和《反恐精英2》的作弊服务Atlas Menu数据泄露暴露约64,000个账户。西班牙国家警察在格拉纳达逮捕了一名涉嫌泄露敏感国家机构成员个人数据的男子。Meta在其平台为青少年信息流增加更严格防护栏。FBI警告称网络犯罪分子在世界杯前冒充FIFA网站进行诈骗。Anthropic发布AI用于网络滥用分析，检查了832个因恶意网络活动被禁用的账户并映射到MITRE ATT&CK框架。Dashlane确认暴力攻击触发账户锁定和身份验证问题。

行业生态与政策方面，2025年美国各州立法机构通过了145项与AI相关的法律，另有超过1,000项法案被提出或修订。欧盟组织在NIS2和DORA等框架扩展下不堪重负。OpenAI前沿模型和Codex现已在AWS上可用。KDE Linux在安全审计后移除了多个内核模块和软件包。Microsoft Defender漏洞管理更新了暴露评分模型。还有多项产品与工具发布（Asimily、depthfirst、Diligent、Hyland、MazeBolt、Noma等）。云安全联盟调查显示80%的组织在过去一年遭遇与应用安全相关的事件，且与已记录漏洞有关。GitGuardian分析发现开发者端点样本上平均发现150个机密。攻击者已知道机密在开发者机器上。CIS SecureSuite平台发布以简化安全管理。2025年6月补丁星期二预测与大型活动风险分析等。现有网络安全职位与新信息安全产品更新。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告知，本站将予以修改或删除。邮箱：news@wedoany.com