常用PDF软件曝严重漏洞!打开恶意文件就会中招 | 网安热搜榜

      4月，Adobe Acrobat Reader被曝存在远程代码执行漏洞(CVE-2026-34621，CVSS8.6)。攻击者可以利用该漏洞制作恶意的PDF文件，受害者只要打开就会中招，可能导致数据泄露、系统损坏或其他恶意行为。在被发现之前，该漏洞已被用于有针对性的攻击，且这种利用行为至少持续了四个月之久。该漏洞影响Adobe Acrobat Reader24.001.30356、26.001.21367及更早版本。目前Adobe官方已发布安全补丁，建议用户更新至最新版本。

      Adobe Acrobat Reader是全球装机量最大的PDF处理软件之一，广泛部署于个人终端、企业办公、政务和金融场景。

强大到不能公开发布的AI模型诞生?

      4月，著名大模型Claude的开发公司Anthropic推出了最新AI模型Claude Mythos。Anthropic称，该模型自动发现了主流系统、浏览器中的数千个零日漏洞。在被公开的漏洞中，包括一个存在27年之久的OpenBSD漏洞。

      由于担心可能被滥用，Claude Mythos不会公开发布。同时，Anthropic启动了名为“Glasswing”的项目，将有12家合作企业加入，包括亚马逊、苹果，谷歌、微软、英伟达等，他们将部署Claude Mythos，用于开展防御性安全工作并保护关键软件系统。

开源AI项目Hermes Agent走红

进入4月，名为HermesAgent的开源自主AI智能体走红，从2026年2月底开源到现在，在GitHub总星标已突破8万+，并在多日内霸榜全球开源榜单第一。

      Hermes Agent由硅谷AI实验室开发，支持全平台通信，核心特点是根据历史对话、使用习惯，随时间沉淀能力，被定义为“一个能够自我进化的智能体”，网友们戏称其为“爱马仕”。

      香港理工大学、香港中文大学等高校最新研究发现，分布式声学传感(DAS)系统可将普通光纤变成隐蔽窃听器，且能规避射频扫描与超声波干扰。

      这项技术的原理是：伪装成普通光纤盒的DAS设备向光纤发射探测激光脉冲，当外界的声音振动让光纤发生形变时，设备里的光电探测器就会捕捉变化而转换成声音信号。在实验中，两米内人声识别率达80%。

      DAS系统也有其局限性，目前它的价格从几千到数万美元不等，光纤一旦被剪断，窃听就会失效。不过，由于光纤的普及率越来越高，这种新型的隐私泄露风险值得警惕，特别是关基设施。

【网安热搜榜】将持续更新

敬请关注！