今天介绍的这篇论文提出了GLiGuard，一个专为大模型安全审核设计的轻量防护模型，用仅 0.3B 参数做到了比肩 7B–27B 大模型的效果，同时速度快十几倍，彻底改变了 “安全护栏必须用大模型” 的现状。 目前主流护栏模型（如 LlamaGuard、WildGuard）都是大参数自回归模型，把 “安全分类” 当成 “文本生成” 来做，存在三大问题： 延迟高：逐字生成结果，响应慢...

cPanel 已发布更新，以修复 cPanel 和 Web 主机管理器（WHM）中的三个漏洞。这些漏洞若被利用，可能导致权限提升、代码执行以及拒绝服务攻击。 漏洞详情如下： CVE - 2026 - 29201（CVSS 评分：4.3）：在 “feature::LOADFEATUREFILE” 管理命令调用中，对功能文件名的输入验证不足，可能导致任意文件读取。...

网络安全研究人员披露了 Ollama 中的一个严重安全漏洞，若该漏洞被成功利用，远程且未经身份验证的攻击者可能泄露其整个进程内存。 这一越界读取漏洞被追踪为 CVE - 2026 - 7482（通用漏洞评分系统 CVSS 分数：9.1），Cyera 将其命名为 “流血的喇嘛（Bleeding Llama）”，全球可能有超 30 万台服务器受影响。 Ollama 是一个广受欢迎的开源框架，借助它，大语言模型（LLMs）无需在云端运行，在本地即可实现。在 GitHub 上，该项目获得超 17.1 万颗星标，被复刻超 1.61 万次。...

攻击者在一场正在进行的恶意广告活动中，滥用谷歌广告和 Claude.ai 的合法共享聊天内容。 用户在搜索 “Claude mac 下载” 时，可能会看到谷歌的赞助搜索结果，其中将 claude.ai 列为目标网站，但实际引导用户执行的操作会在其 Mac 设备上安装恶意软件。 该活动由 Trendyol Group 的安全工程师伯克・阿尔巴伊拉克（Berk Albayrak）发现，他在领英（LinkedIn）上分享了自己的发现。...

周四，Ivanti 发布了 2026 年 5 月针对 Endpoint Manager Mobile（EPMM）产品的安全更新，修复了五个漏洞，其中包括一个在针对性攻击中被利用的零日漏洞。 这个被利用的漏洞编号为 CVE - 2026 - 6973，属于高危的输入验证不当问题，已认证且具备管理员权限的攻击者可利用该漏洞进行远程代码执行。 Ivanti 表示，知晓 “极少数客户” 成为利用 CVE - 2026 - 6973 漏洞攻击的目标。...

hugging face 平台上一个恶意仓库伪装成 OpenAI 的 “隐私过滤器” 项目，登上平台热门榜单，向 Windows 用户传播信息窃取恶意软件。 在平台收到举报并将其删除之前，该仓库一度在 hugging face 上排名第一，累计下载量达 24.4 万次。 hugging face 平台允许开发者和研究人员分享人工智能模型、数据集和机器学习（ML）工具。模型是预先训练好的人工智能系统，托管在平台上，包含权重文件、配置和代码。...

本周早些时候，广受欢迎的下载管理器 JDownloader 的官方网站遭入侵，被用于分发恶意的 Windows 和 Linux 安装程序，其中 Windows 版本的有效载荷被发现会部署基于 Python 的远程访问木马（RAT）。 此次供应链攻击影响了 2026 年 5 月 6 日至 5 月 7 日期间，通过 Windows “备用下载安装程序” 链接或 Linux shell 安装程序，从官方网站下载安装程序的用户。 据开发者称，攻击者修改了网站的下载链接，使其指向恶意的第三方有效载荷，而非合法的安装程序。...

上周曝光的 Trellix 源代码库遭攻击事件，已被威胁组织勒索屋（RansomHouse）认领，该组织泄露了一组少量图片作为入侵证据。 昨日，该威胁行为者在其数据泄露网站上发布了截图，显示能够访问这家网络安全公司的设备管理系统。然而，BleepingComputer 无法证实这些数据的真实性。 Trellix 是一家国际网络安全公司，客户包括全球财富 100 强企业。2025 年，该公司在 185 个国家拥有超过 5.3 万名客户和 3500 名员工。...

安全研究人员披露了 Linux 内核中一个尚未修复的新漏洞，代号为 “Dirty Frag”。该漏洞可让无特权的本地用户在大多数主流 Linux 发行版上获取完全的 root 权限， “Dirty Frag” 与 “Dirty Pipe” 系列漏洞相关，但独立于 “复制失败”（Copy Fail）缓解措施，这意味着已应用 algif_aead 黑名单的系统仍完全暴露在风险中。...

波兰国内安全局（ABW）记录显示，2024 年至 2025 年间，针对工业控制系统（ICS）及其他运营技术（OT）基础设施的网络攻击显著升级，国家支持的威胁行为者愈发倾向于对关键服务进行实质破坏。 2025 年 8 月，一位波兰官员透露，一场网络攻击险些导致一座城市供水中断，但该攻击最终被挫败，当时未公布相关技术细节。 波兰国内安全局的新报告（波兰语撰写）提供了更多该国水行业此类攻击的信息。...