- 每个项目使用独立的 API 密钥
- 分离的计费账户
- 双因素认证
- Cloud 审计日志
- iOS 26.4.2
- iPadOS 26.4.2
- iOS 18.7.8
- Windows 内核提权漏洞:攻击者可借此获取系统最高权限
- Office 远程代码执行漏洞:可通
澳大利亚 AI 顾问、Agentic Labs 创始人 Jesse Davies 今年早些时候醒来后收到了一份令人震惊的账单:Google Cloud 向他收取了 25,672.86 澳元(约合 18,391.78 美元)——尽管他的账户预算上限设为 10 澳元(约 7 美元)。这一切发生在一夜之间。
事件经过Davies 并非安全小白。他在 Google AI Studio 方面经验丰富,遵循了多项安全最佳实践:
然而,所有这些防护措施被一个薄弱环节彻底击穿。
攻击者
Anthropic 上周发布了一个名为 Mythos 的顶级网络安全模型,号称具备批量发现零日漏洞、渗透主流操作系统的能力。出于安全考虑,Anthropic 仅在极小范围内向 Apple、Amazon、Cisco 等企业开放封闭测试,项目代号 Glasswing。
但彭博社 4 月 22 日披露,一个规模不大的 Discord 私人社群在 Mythos 发布当天就绕过限制获取了访问权限,并且持续使用近两周,期间未触发任何异常告警。直到相关截图被提供给彭博社后,此事才被外界知晓。
模型有多强Anthropic 自称 Mythos(正式名称 Claude Mythos Preview
Apple 于 4 月 22 日发布安全更新,修复了 iOS 和 iPadOS 中一个与通知服务相关的漏洞,编号 CVE-2026-28950。
漏洞详情该漏洞存在于 Notification Services 组件中,导致标记为删除的通知可能意外保留在设备上。Apple 的描述是「a logging issue was addressed with improved data redaction」——即一个日志问题,通过改进数据脱敏技术加以解决。
影响范围此次修复覆盖以下版本:
受影
OX Security 研究团队近日披露了一则震动 AI 安全领域的消息:Anthropic 主导的模型上下文协议(Model Context Protocol,MCP)存在架构级安全漏洞,攻击者可通过该漏洞实现远程代码执行(RCE),窃取敏感数据、API 密钥及聊天记录。
架构缺陷:所有语言 SDK 无一幸免这次暴露的问题与传统代码 bug 有着本质区别。问题出在 MCP 官方 SDK 的基础设
云托管平台 Vercel 于 4 月 19 日发布安全公告,确认内部系统遭遇未经授权访问。该公司表示已启动调查,聘请了安全事件响应专家,并通知了执法部门。
暗网出售声明几乎在同一时间,暗网论坛 BreachForums 上出现了一则出售帖,声称拥有 Vercel 的内部访问权限。卖家自称属于黑客组织 ShinyHunters,以 200 万美元的价格挂牌出售包含 API 密钥、NPM 令牌、GitHub 令牌在内的敏感数据,并展示了部分内部数据库结构和 Linear 项目管理系统的访问截图。
以太坊基金会「ETH Rangers」安全资助计划完成首期六个月工作,累计追回或冻结 580 万美元资金,处理 36 起以上事件响应,并报告 785 项漏洞及客户端错误。
其中最受关注的是:项目识别出约 100 名渗透至 Web3 组织的朝鲜 IT 从业者,涉及约 53 个加密项目。朝鲜利用虚假身份进入 Web3 公司获取薪资,再通过复杂洗钱网络将资金
360 集团宣布其自主研发的漏洞挖掘智能体发现了两项潜伏多年的重大安全漏洞——Windows 内核提权漏洞和 Office 远程代码执行漏洞,已上报国家漏洞库(CNNVD/CNVD)并完成修复。两项漏洞影响全球超 10 亿 Windows 及 Office 用户。
漏洞详情
4月14日凌晨2时48分,深圳市坪山区马峦街道一处立体车库发生火情。市区两级应急、消防等部门第一时间赶赴现场处置,目前火势已经扑灭,现场无人员伤亡。
据央视新闻报道,起火地点位于比亚迪坪山园区内。比亚迪方面随后回应确认,起火点为园区内的一处立体车库,该车库主要用于存放试验及报废车辆。
多名网友此前发布的视频显示,现场浓烟滚滚、火势明显,从远处可见大量黑烟从建筑物上方涌出。视
黑客组织 ShinyHunters 近日宣称已入侵 Rockstar Games 的数据环境,并设定 4 月 14 日为支付赎金的最后期限,要价 20 万美元。截至目前,ShinyHunters 已表示将公开所有窃取的数据。
Rockstar 发言人随后确认了此次入侵,称"少量非核心公司信息"遭到访问,"对本公司和玩家
