CISO 每日摘要：Windows Netlogon RCE 漏洞遭積極利用，攻擊者鎖定企業網路 (t-20260604)

Windows Netlogon RCE 漏洞遭積極利用，攻擊者鎖定企業網路

安全研究人員確認 Windows Netlogon 服務的遠端程式碼執行漏洞正遭到在野積極利用，攻擊者特別鎖定企業環境中的域控制器。該漏洞允許未經認證的攻擊者在受影響系統上執行任意程式碼，可能導致整個 Active Directory 領域淪陷。Microsoft 已發布緊急修補程式，因威脅環境中對易受攻擊系統的掃描活動已大幅增加，各組織應立即套用修補。

🔗 參考資料： 綜合報導（Xakep、iThome）

本週活躍威脅

📌 Veeam 13.0.2 發布——修復備份伺服器 HA 與跨平台支援問題

Veeam 發布 13.0.2 版本，解決備份伺服器高可用性配置與跨平台支援的重大問題，並修正檔案層級資料復原流程設定。

🔗 Reference: iThome

📌 Anthropic 的 Mythos AI 安全計畫全球擴展

Anthropic 的 Project Glasswing（Mythos AI 漏洞掃描）已擴展至 15 個以上國家，保護關鍵基礎設施，現有超過 200 個合作組織參與。

🔗 Reference: Cybernews

📌 英國銀行無法使用 Mythos，OpenAI 提供替代方案

被阻止使用 Anthropic 的 Mythos AI 安全工具的英國金融機構，獲得競爭對手 OpenAI 提供的替代方案，凸顯 AI 驅動的網路安全工具在銀行業的戰略重要性。

🔗 Reference: BBC

📌 xAI 暫停招聘 Grok 訓練專家

xAI 暫停了 Grok 訓練專家的招聘工作，反映了人力資源壓力，可能預示該公司 AI 訓練管線策略的轉變。

🔗 Reference: bloomingbit