Fortinet 与 NVIDIA 深化合作，为企业级 AI 规模化应用打造专属安全解决方案

基于 NVIDIA AI 平台与软件技术构建的 FortiAIGate 联合解决方案，为数据中心与云环境 AI 工作负载、数据及自主智能体提供全面保护，帮助企业实时监控 AI 使用情况，同时在不影响性能与治理的前提下，安全构建、部署和规模化应用 Agentic AI。

GitHub遭恶意VS Code插件入侵：3800个内部仓库被盗

近日，全球最大代码托管平台GitHub，因员工安装恶意VSCode插件，约3800个内部代码仓库被非法窃取。

面向Java库模糊测试的覆盖率引导多智能体工具生成

论文简介：覆盖率引导的模糊测试（Coverage-Guided Fuzzing）是当前软件安全测试领域最为有效的漏洞挖掘手段之一，但将其应用于库代码时，必须依赖高质量的"模糊测试桩代码"（Fuzz Harness）作为中

AgentTrust：面向Agent的工具调用防火墙

在 ChatGPT、Claude Code、Cursor、OpenDevin、AutoGPT 这类系统里，Agent 已经从“回答问题”变成了“执行动作”。

AI重塑网络攻击：漏洞利用成最流行手段，利用门槛被大幅拉低

Verizon最新发布的年度《数据泄露调查报告》（DBIR）显示，漏洞利用已成为2025年最常见的数据泄露入口。

关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告

近日，国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台（https://virus.cverc.org.cn）捕获多个文件名中包含“内部调查结果”“违纪名单”“违纪通报信息”“裁

Next.js服务器端请求伪造漏洞(CVE-2026-44578)安全风险通告

Next.js 是基于 React 的全栈 Web 应用开发框架，支持服务端渲染、静态站点生成、API 路由等核心能力，可快速构建高性能、SEO 友好的 Web 项目，广泛用于企业官网、电商平台、管理后台等场景，支持自定

从有效载荷到硬目标：美国网络司令部持续推进进攻性网络能力建设

“网络武器和工具”项目负责资助和指导定制化软硬件能力的开发，使美国网络司令部人员能够在持“续交战战”战略下，以体系级规模获取对国外主要对手网络空间系统的访问权限，并对其施加作战效果。

多地加油站监测系统遭入侵后数据被篡改，美官员称无法溯源攻击者

据多位了解相关情况的消息人士透露，美国多州用于监测加油站储油罐燃油储量的系统近日遭到入侵，美国官员怀疑伊朗黑客是幕后黑手。

赛可达实验室发布《智能体安全产品9大能力框架》

近日，国家互联网信息办公室等部门出台的 《智能体规范应用与创新发展实施意见》 ，从政策层面对智能体安全提出了系统要求。本次赛可达实验室发布9大能力框架所涵盖的核心安全能力，与《实施意见》的相关要求高度一致，充分体现了该框