首例恶意MCP服务器窃密曝光，供应链攻击借AI代理窃取邮件数据。

darkreading网站消息，继众议院能源与商务委员会上周通过禁用流行社交媒体平台TikTok的法案后，美国国会于周三投票赞成该法案。该法案规定，任何受“外国”控股的企业需在180天内撤资。长期以来，TikTok作为字节跳动的子公司，一直面临着日益增长的压力。法案建议将TikTok出售给一家美国公司，如果字节跳动拒绝出售，美国的应用商店和网络托管服务将被禁止提供TikTok应用，违反规定的公司将

LayerX在这份长达10页的报告中说：用不了多久，员工将使用GenAI作为他们日常工作流程的一部分，就像他们使用电子邮件、聊天软件（Slack）、视频会议（Zoom、Teams）、项目管理和其他辅助工作的工具一样。更重要的是，被粘贴进GenAI工具的敏感信息的主要类别包括：内部业务数据占43%，源代码占31%，以及个人身份信息（即PII）占12%。一项新的研究发现，15%的员工经常在ChatGP

大语言模型权限泛滥将引发机密泄露、系统瘫痪等灾难性后果。

CrowdStrike推出AI补丁管理与威胁情报工具，直击漏洞修复痛点，对抗AI攻击威胁。

在广泛使用的内存数据库Redis里，发现了两个严重漏洞，这可能使数百万系统面临拒绝服务（DoS）攻击和远程代码执行（RCE）的风险。这些漏洞被标记为CVE - 2024 - 51741和CVE - 2024 - 46981，这凸显了Redis用户面临着重大的安全风险，也强调了及时更新和采取缓解措施的重要性。

威胁者利用MCP服务器窃取敏感数据，供应链攻击新手段。

威胁者利用MCP服务器窃取敏感数据，供应链攻击新手段。

AISURU僵尸网络从11.5Tbps攻击转向住宅代理帝国，威胁全球30万设备。

开源AI红队工具"Red AI Range"主动猎杀AI系统漏洞，强化防御。