OpenAM远程代码执行漏洞(CVE-2026-33439)安全风险通告

OpenIdentityPlatform OpenAM是一款开源的企业级访问管理解决方案，提供统一的身份认证、授权管理、单点登录（SSO）以及联合身份管理功能。

OpenPrinting CUPS多个高危漏洞安全风险通告

OpenPrinting CUPS是一款开源的打印系统，广泛应用于Linux及其他类Unix操作系统中。它提供了基于标准的打印服务架构，支持IPP协议，能够实现网络打印机的自动发现、打印任务管理和队列控制等功能。

能源水务等关基工控设施遭破坏性网络攻击，美国政府紧急发布警报

随着冲突持续升级，美国总统特朗普威胁要全面摧毁伊朗的基础设施，而伊朗似乎也以自己的方式展开报复。一项针对全美工业控制系统的黑客行动已经展开，涉及能源和水务等基础设施。美国相关机构表示，这些攻击已造成系统破坏，并带来高额经

ISC.AI 2026全球议题征集：定义智能体时代，你的声音就是未来

4月9日，ISC.AI 2026大会正式开启全球议题征集。本届大会聚焦AI从大模型向智能体演进过程中的技术突破、安全挑战与产业重塑。即日起至5月15日，面向全球人工智能领域的专家学者、技术从业者、企业及研究机构，征集具有前瞻性、创新性与实践价值的议题方案。

国家安全部：词元（Token）热潮下的信息安全隐患

近期，国家数据局正式定名的AI领域核心术语——词元（Token）成为网络热词。据统计，截至今年3月，我国日均词元调用量已超过140万亿，较2024年初增长1000多倍。“词元”这个新词实际上早已融入我们生活的方方面面。

2025年网络安全意识培训统计数据启示(基于100+项研究)

2025年全球范围内，单次数据泄露事件平均给企业造成444 万美元损失，美国企业的相关损失更是超过1000万美元/每起。

当监管开始“简化”，企业真的更轻松了吗？

2026年4 月3日，国家网信办发布《小型个人信息处理者个人信息保护简化措施规定（征求意见稿）》，为小型个人信息处理者大幅降低数据合规门槛，目的是支持中小微、降低线下/ 小微商户成本、兼顾安全与发展。

伊朗再次袭击巴林AWS云设施，冲突全面蔓延至关键数字基础设施

伊朗近日再次针对巴林一处与亚马逊网络服务公司（AWS）相关的云计算设施实施打击。

谷歌发布AI智能体攻击图谱：互联网成最大风险源

Google DeepMind研究人员指出，恶意网页内容可用于操纵、欺骗并利用在互联网中自主导航的AI智能体。

Fortinet 发布 FortiOS 8.0 全面融合 AI 安全管控、新一代 SASE 与抗量子防护能力

专注推动网络与安全融合的全球性综合网络安全解决方案供应商 Fortinet（NASDAQ：FTNT）近日正式发布 FortiOS 8.0。作为 Fortinet Security Fabric 平台的核心操作系统，FortiOS 8.0 围绕 AI 驱动安全、新一代 SASE 架构和量子安全防护三大方向实现重要升级，帮助企业在持续演进的威胁环境中简化安全架构，保障业务高效运行。