Bo qua dieu huong
  • Icon Clock19/05/2026
  • Icon CmtBình luận(0)

新加坡网络信任标志正式立法——合规倒计时全面启动

Evvo Labs | May 19, 2026 Evvo Labs | 2026年5月19日 2026年3月2日,新加坡网络安全局(CSA)正式将以自愿性认证项目起步的网络信任标志(Cyber Trust Mark,简称CTM)转变为面向特定经济领域企业的强制性法律要求。 网络信任标志于2022年3月启动,2025年进行全面升级,将人工智能安全、云安全及运营技术(OT)安全纳入认证范畴。2026年3月的立法修订,则正式将三级关键信息基础设施(CII)所有者、CII审计机构及持牌网络安全服务提供商纳入强制认证体系。 若您的业务涉及或服务于新加坡认定的关键基础设施领域——金融服务、医疗、能源、交通、供水、政府、信息通信及航空——合规截止日期绝非可选项,而是法律义务。 2026年3月2日究竟发生了什么 CSA正式通过以下三类实体的强制性义务: CII所有者——根据新加坡《网络安全法》被认定为关键信息基础设施的机构。这些实体须为其支撑CII业务的非CII系统取得CTM五级认证。 CII审计机构——负责对CII系统进行网络安全审计的机构。若您从事CII审计,须在2026年12月31日前取得CTM五级认证。 持牌网络安全服务提供商(CSP)——具体涵盖提供渗透测试及托管安全运营中心(SOC)服务的机构。CSA同时正在就要求所有持牌CSP最低满足CTM三级标准进行咨询。 2025年增强版网络信任标志(已发布为新加坡标准SS 712:2025)在传统网络安全基础上新增三大支柱: – 云安全——覆盖多云配置、数据主权及第三方供应商风险 – 运营技术安全——面向工业及关键基础设施环境中的运营技术系统 – 人工智能安全——应对提示词注入攻击、模型篡改及AI供应链风险 这使CTM 2025成为全球首批在国家标准层面明确将AI安全控制编纂成文的国家级认证框架之一。…

Singapore’s Cyber Trust Mark Is Now Law — And the Clock Is Ticking

Evvo Labs | May 19, 2026 By Evvo Labs | May 19, 2026 On March 2, 2026, Singapore’s Cyber Security Agency (CSA) made what was once a voluntary certification scheme…

  • Icon Clock19/05/2026
  • Icon CmtBình luận(0)

Prompt Injection Attacks: How Attackers Hijack Your LLM Applications

*Published: May 19, 2026 | Category: AI Security | Reading time: 8 min* What Is a Prompt Injection Attack? A prompt injection attack is a technique where an attacker embeds…

  • Icon Clock19/05/2026
  • Icon CmtBình luận(0)

EchoLeak: Lỗ Hổng Rò Rỉ Dữ Liệu Zero-Interaction Của Microsoft 365 Copilot (CVE-2025-32711)

# EchoLeak: Lỗ Hổng Rò Rỉ Dữ Liệu Zero-Interaction Của Microsoft 365 Copilot (CVE-2025-32711) **Ngày đăng:** 18 tháng 5, 2026 | **Mức độ nghiêm trọng:** CVSS 9.3 (Nghiêm trọng) |…

  • Icon Clock18/05/2026
  • Icon CmtBình luận(0)
  • Icon Clock18/05/2026
  • Icon CmtBình luận(0)

EchoLeak:Microsoft 365 Copilot 零交互数据泄露漏洞 (CVE-2025-32711)

# EchoLeak:Microsoft 365 Copilot 零交互数据泄露漏洞 (CVE-2025-32711) **发布日期:** 2026年5月18日 | **严重程度:** CVSS 9.3(严重) | **受影响范围:** Microsoft 365 Copilot(OneDrive、SharePoint、Teams) — **其他语言版本:** [English](https://evvolabs.vn/echoleak-microsoft-365-copilots-zero-interaction-data-exfiltration-cve-2025-32711/) · [Tiếng Việt](https://evvolabs.vn/echoleak-lo-hong-ro-ri-du-lieu-zero-interaction-cua-microsoft-365-copilot-cve-2025-32711/) — ## 执行摘要 Microsoft 365 Copilot 中一个关键漏洞——编号…

  • Icon Clock18/05/2026
  • Icon CmtBình luận(0)

EchoLeak: Microsoft 365 Copilot’s Zero-Interaction Data Exfiltration (CVE-2025-32711)

# EchoLeak: Microsoft 365 Copilot’s Zero-Interaction Data Exfiltration (CVE-2025-32711) **Published:** May 18, 2026 | **Severity:** CVSS 9.3 (Critical) | **Affected:** Microsoft 365 Copilot (OneDrive, SharePoint, Teams) — **Also available in:**…

  • Icon Clock14/05/2026
  • Icon CmtBình luận(0)

MCP 服务器安全:AI 基础设施中的隐形威胁

MCP 服务器安全:AI 基础设施中的隐形威胁 Evvo Labs 威胁情报团队 | 2026年5月 一个跨服务的协议缺陷。一场供应链安全事件。一个架构决策,悄无声息地渗透进每一种语言、每一个下游库,以及每一个信任 MCP 协议的项目。 — 本文另有版本: English · Tiếng Việt — 引言 2026年4月,OX Security 的安全研究员披露了一个重大发现:Anthropic 于2024年末发布的 Model Context Protocol(MCP)——被誉为 AI 界的”USB-C”——其 STDIO 传输接口存在系统性的设计级漏洞。该漏洞允许攻击者在任何运行受影响…

  • Icon Clock14/05/2026
  • Icon CmtBình luận(0)

Bảo Mật MCP Server: Mối Đe Dọa Thầm Lặng Trong Hạ Tầng AI Của Bạn

Bảo Mật MCP Server: Mối Đe Dọa Thầm Lặng Trong Hạ Tầng AI Của Bạn Evvo Labs Threat Intelligence | Tháng 5/2026 Một lỗ hổng giao thức xuyên dịch vụ.…

  • Icon Clock14/05/2026
  • Icon CmtBình luận(0)

MCP Server Security: The Silent Threat Inside Your AI Infrastructure

MCP Server Security: The Silent Threat Inside Your AI Infrastructure By Evvo Labs Threat Intelligence | May 2026 A cross-service protocol flaw. A supply chain event. One architectural decision that…

  • Icon Clock12/05/2026
  • Icon CmtBình luận(0)

Braintrust AI 确认数据泄露:企业需要知道什么

2026 年 5 月 4 日,Braintrust——一个被企业用于监控 AI 模型和产品的 AI 评估和可观测性平台——披露了一起重大安全事件。未经授权的行为者访问了该公司的一个亚马逊网络服务(AWS)云账户,暴露了其中存储的客户 API 密钥。 📌 本文亦有英文版:English | Tiếng Việt 发生了什么 Braintrust 于 2026 年 5 月 4 日检测到可疑活动,并立即启动了事件响应协议。公司封锁了受损的 AWS 账户,审查并限制了相关系统的访问权限,并轮换了所有内部密钥。 根据 Braintrust…

/* ─── Mobile Menu Fix: replicate cybersecurity page behavior ─── */ @media (max-width: 991px) { /* Ensure topHeader doesn't clip fixed menu */ .topHeader { overflow: visible !important; } /* Menu panel when open - replicate cyber sec page */ .menuRightIn.mobile-open { z-index: 100000 !important; top: 60px !important; } /* Sub-nav in mobile mode: hide by default */ .menuRightIn.mobile-open li.has-menu .subNav { background: rgba(255, 255, 255, 0.03) !important; border-radius: 8px !important; padding: 8px 0px !important; margin-bottom: 8px !important; list-style: none !important; display: none !important; position: static !important; width: 100% !important; } /* Sub-nav shown when parent has mob-open */ .menuRightIn.mobile-open li.has-menu.mob-open .subNav { display: block !important; } /* Sub-nav link styling on mobile */ .menuRightIn.mobile-open .subNav li a { padding: 10px 16px !important; font-size: 14px !important; font-weight: 400 !important; color: rgba(255, 255, 255, 0.75) !important; } .menuRightIn.mobile-open .subNav li a:hover { color: rgb(238, 89, 43) !important; } /* Sub-menu items: vertical stack on mobile */ .menuRightIn.mobile-open > ul { flex-direction: column !important; align-items: stretch !important; padding: 0 !important; } .menuRightIn.mobile-open > ul > li { padding: 0 !important; border-bottom: 1px solid rgba(255, 255, 255, 0.08) !important; } .menuRightIn.mobile-open > ul > li a { padding: 15px 16px !important; font-size: 16px !important; color: #fff !important; } .menuRightIn.mobile-open > ul > li a:hover { color: rgb(238, 89, 43) !important; } }