网安AI速报|2026.07.02

admin 2026-07-03 05:52:29 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 今日网安AI速报涵盖Anthropic发布Sonnet5和ClaudeScience、Claude暗藏检测中国用户代码、AI生成浏览器勒索软件滥用ChromiumAPI、CursorAI编辑器存在沙盒逃逸漏洞、ProgressKempLoadMaster预认证RCE漏洞遭积极利用、LiteLLMProxy预认证SQL注入漏洞、VEIL#DROP恶意软件利用Blogger传播PureLogs窃取器、以及Adobe修复ColdFusion和CampaignClassic七个严重漏洞等关键事件。建议关注相关漏洞补丁与安全防护措施。 综合评分: 71 文章分类: 漏洞分析,恶意软件,AI安全,威胁情报,安全工具


cover_image

网安AI速报 | 2026.07.02

BeatRex BeatRex

BeatRex网安AI观测站

2026年7月2日 08:54 北京

在小说阅读器读本章

去阅读

📅 网安AI速报 | 2026.07.02

🔥 今日热点 · Claude新版本

Anthropic同时推出Sonnet 5高性能版本和Claude Science科研工具,显示大模型正从通用对话向垂直专业领域深度渗透,但价格优势仍存疑。

AI 动态

1. Anthropic发布Sonnet 5性能接近Opus 4.8

Anthropic发布新版本Sonnet 5,性能接近Opus 4.8,但价格不一定更低。

来源:机器之心

2. Claude被曝暗藏代码检测中国用户

Claude被指暗藏代码检测中国用户,时区和中国AI实验室成为关键词。

来源:机器之心

3. Claude Science实现10倍科研提速

Claude Science能够在几周内完成原本需要两年的工作,带来科研效率提升。

来源:新智元

4. 中国团队用ChatGPT技术训练机器人

中国团队花费3000元将ChatGPT成功经验应用于机器人训练领域。

来源:AI 前线

5. 英伟达开源机器人技能库

英伟达开源机器人技能库,Jim Fan称具身智能迎来新范式变革。

来源:量子位

6. 谷歌市值蒸发数千亿美元

谷歌面临市值大幅蒸发,Gemini Spark能否挽救局面成为关注焦点。

来源:新智元

7. Gemini Chrome插件改善研究体验

Chrome中的Gemini功能替代了打开多个标签页的研究习惯。

来源:Android Police

https://www.androidpolice.com/gemini-chrome-replaced-worst-research-habit-opening-ten-tabs/

8. 语音转SQL工具开源

Hacker News上出现开源语音转SQL工具,支持用自然语言查询数据库。

来源:Hacker News

https://huggingface.co/spaces/Chupacharcos/voice-to-sql

9. Google推出轻量创作模型NanoBanana 2四秒出图

Google上线轻量创作模型NanoBanana 2,支持4秒出图、10秒成片功能,对标字节跳动相关技术产品。

来源:夕小瑶科技说

10. 快手发布AgentX推荐系统实现自我迭代

快手推出AgentX智能推荐系统,具备自我迭代能力,能够持续优化推荐算法和用户体验效果。

来源:机器之心

11. 中国初创Loop世界模型论文登顶HuggingFace

中国初创公司开发的Loop世界模型研究论文在HuggingFace平台登顶,获得周鸿祎、陆奇等人投资支持。

来源:量子位

网安资讯

1. Anthropic恢复Claude Fable 5模型运行

Anthropic因美国商务部解除与越狱相关的出口管制,于7月1日重新上线Claude Fable 5模型,此前该模型因安全漏洞被暂停使用。

来源:TheHackerNews

https://thehackernews.com/2026/07/anthropic-restores-claude-fable-5-after.html

2. Anthropic Rust库0day漏洞可致DoS攻击

FreeBuf报道Anthropic Rust库存在0day漏洞,可能导致拒绝服务攻击,攻击者能够强制耗尽系统内存资源。

来源:FreeBuf

https://www.freebuf.com/articles/development/488429.html

3. SEO污染软件网站滥用ScreenConnect部署AsyncRAT

卡巴斯基发现威胁行为者利用ScreenConnect远程访问工具部署AsyncRAT恶意软件,通过伪造网站分发恶意安装程序。

来源:TheHackerNews

https://thehackernews.com/2026/07/seo-poisoned-software-sites-abuse.html

4. 微软加速后量子密码学转换至2029年

微软宣布加速其量子安全安全路线图,将关键产品和服务转换至后量子密码学的时间提前至2029年。

来源:TheHackerNews

https://thehackernews.com/2026/07/microsoft-accelerates-post-quantum.html

5. AI生成浏览器勒索软件滥用Chromium API

Check Point发现利用DeepSeek生成的浏览器勒索软件,能够在Windows和Android设备上通过浏览器沙盒实现勒索功能。

来源:TheHackerNews

https://thehackernews.com/2026/07/ai-generated-browser-ransomware-abuses.html

6. Adobe修复ColdFusion和Campaign Classic七个严重漏洞

Adobe发布补丁修复了ColdFusion和Campaign Classic中的多个最高严重性安全漏洞,可能导致任意代码执行。

来源:TheHackerNews

https://thehackernews.com/2026/07/adobe-patches-7-cvss-100-flaws-in.html

7. 2026年网络安全评估显示意识与韧性之间存在差距

Bitdefender网络安全评估报告显示,组织对网络风险的认知度虽高,但将其转化为运营韧性的挑战仍然严峻。

来源:TheHackerNews

https://thehackernews.com/2026/07/2026-cybersecurity-assessment-gap.html

8. 未修补的Argo CD Repo-Server漏洞可让攻击者接管Kubernetes集群

Synacktiv发现Argo CD repo-server组件存在未修补漏洞,允许未经身份验证的攻击者执行代码并完全接管集群。

来源:TheHackerNews

https://thehackernews.com/2026/07/unpatched-argo-cd-repo-server-flaw.html

9. 19岁Scattered Spider黑客嫌疑人被引渡至美国受审

美国司法部宣布,19岁双重国籍公民Peter Stokes因参与Scattered Spider黑客组织被从芬兰引渡至美国,面临共谋、计算机入侵和诈骗指控。

来源:TheHackerNews

https://thehackernews.com/2026/07/19-year-old-scattered-spider-suspect.html

10. VEIL#DROP恶意软件利用Blogger平台传播PureLogs窃取器

Securonix发现名为VEIL#DROP的多阶段恶意软件攻击链,利用社会工程学和Blogger页面分发PureLogs信息窃取器,初始载荷通过鱼叉式网络钓鱼或驱动下载传播。

来源:TheHackerNews

https://thehackernews.com/2026/07/veildrop-malware-chain-uses-blogger.html

11. 巴西银行木马Ousaban针对伊比利亚银行用户发起攻击

Fortinet发现巴西银行木马Ousaban针对西班牙和葡萄牙银行用户,伪装成PDF文件进行钓鱼攻击,旨在窃取银行登录凭证并接管账户。

来源:TheHackerNews

https://thehackernews.com/2026/07/ousaban-banking-trojan-targets-iberian.html

12. Cursor AI代码编辑器存在严重沙盒逃逸漏洞

Cato AI Labs发现Cursor AI代码编辑器存在DuneSlide漏洞,允许普通提示突破安全沙盒在开发者计算机上执行任意命令,影响版本3.0之前的全部产品。

来源:TheHackerNews

https://thehackernews.com/2026/07/critical-cursor-flaws-could-let-prompt.html

13. Progress Kemp LoadMaster预认证RCE漏洞遭积极利用

eSentire威胁响应部门发现Progress Kemp LoadMaster的CVE-2026-8037操作系统命令注入漏洞正遭受积极利用,该漏洞允许未经身份验证的攻击者执行任意命令。

来源:TheHackerNews

https://thehackernews.com/2026/07/latest-progress-kemp-loadmaster-pre.html

14. LiteLLM Proxy预认证SQL注入漏洞(CVE-2026-42208)分析

攻击者无需有效凭据,仅通过构造的Authorization头即可触发LiteLLM Proxy的SQL注入漏洞,可读取甚至篡改代理数据库中所有数据,包括全部LLM提供商的API。

来源:FreeBuf

https://www.freebuf.com/articles/web/488417.html

15. AI容器化环境下的全链路容器安全检测与智能运营

文章从宿主机层面探讨容器安全检测整体思路,覆盖容器的基础设施即代码、镜像到运行时的全方位安全防护实践。

来源:FreeBuf

https://www.freebuf.com/articles/system/488399.html

16. 从HTTP到HTTPS:数据传输从明文到加密的安全演进

文章阐述HTTP与HTTPS协议差异,强调HTTPS为企业网站提供必要安全保护,决定企业网站在互联网环境中的安全防护水平。

来源:FreeBuf

https://www.freebuf.com/news/488398.html

 — BeatRex 网安AI观测站 · 每日速报 —


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:BeatRex网安AI观测站 BeatRex BeatRex《网安AI速报 | 2026.07.02》

评论:0   参与:  0