-
LiteLLM供應鏈攻擊你的 AI 工具是後門 — LiteLLM 40 分鐘,50 萬台機器
3 月 24 日,一個惡意 PyPI 套件上架 40 分鐘,感染 50 萬台機器、波及 1,000+ 家 SaaS 公司。Anthropic 的新模型 Mythos 能自主找到 27 年前的零日漏洞——但它太危險,連 Anthropic 自己都不敢公開發布。
-
GoogleWizGoogle 花 $320 億買 Wiz — 科技史上最貴的資安併購案在賭什麼
Wiz 去年拒絕 $230 億,今年以 $320 億成交。Google 史上最大併購買的不是資安公司,是多雲時代的安全入口。
-
資安網路釣魚每月 $350,打垮你的 MFA — Tycoon 2FA 的犯罪 SaaS 模型
三月四日,Europol 聯合 Microsoft 等 13 家機構摧毀 Tycoon 2FA 釣魚平台。這個每月只要 $350 的訂閱服務,曾繞過六成以上的 Microsoft MFA 防禦——它的商業邏輯,比大多數合法 SaaS 公司更扎實。