- 博客(2692)
- 收藏
- 关注
RSS订阅转载 AI供应链易遭“模型命名空间复用”攻击
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。该漏洞意味着,如果一个合法组织机构删除了其账号或者转让模型的所有权,则攻击者可重新获取该命名空间并上传该模型的受陷版本。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。然而,如果旧的命名空间之后被删除且由攻击者重新认领,则该重定向机制会失效:有可能会用受攻击者控制的版本取代可信模型。
2025-09-05 17:57:37
17
转载 Frostbyte10:威胁全球供应链的10个严重漏洞
随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。公司的研究员在负责管理暖通空调、冷却、照明和建筑系统的 Copeland E2和E3 控制器设备中发现了10个严重漏洞,它们被统称为“Frostbyte10”,为关键基础设施和供应链带来重大风险。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。为此,我们推出“供应链安全”栏目。
2025-09-04 18:41:27
25
转载 第三方集成应用 Drift OAuth 令牌被用于攻陷 Salesforce 实例,全球700+家企业受影响
Cloudflare 公司提到,威胁人员仅窃取8月12日至8月17日之间的 Salesforce 案例对象中包含的文本(包括客户支持工单及其关联数据但不包括附件),如 Salesforce 案例的主题行、案例主体部分(可能包括密钥、机密等)以及客户联系信息(如公司名称、请求者的邮件地址和电话号码、公司域名称以及公司所在国家等)。8月28日,该公司提到从Salesforce公司收到通知,Salesforce临时禁用了 Salesforce、Slack 和 Pardot之间的 Drift 集成。
2025-09-03 18:06:16
50
转载 NPM 恶意包伪装成热门包劫持密币交易
因此,开发人员和安全团队应立即采取严密的供应链防御措施。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。公司的安全研究员在2025年8月发现一起复杂的软件供应链攻击,它利用恶意包 nodejs-smtp 伪装成使用广泛的邮件库 nodemailer,而后者的每周下载量达到390万次。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
2025-09-02 19:03:50
17
转载 注意:Sitecore 利用链可导致缓存投毒和RCE
watchTowr Labs 公司的研究员 Piotr Bazydlo表示,通过结合利用预认证 HTML 缓存投毒漏洞和认证后RCE漏洞,可攻陷已完全打补丁的 Sitecore 体验平台实例。导致代码执行的过程是:威胁行动者利用 ItemService API(如暴露)轻易枚举存储在 Sitecore 缓存中的 HTML缓存密钥,并向这些密钥发送 HTTP 缓存投毒请求。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。通过不安全的反射机制实现HTML 缓存投毒。
2025-09-01 18:14:32
45
转载 WhatsApp 修复用于0day 攻击中的零点击漏洞
虽然这两家公司尚未发布关于这些攻击的更多信息,但 Amnesty International 公司的安全实验室负责人 Donncha Ó Cearbhaill 表示,WhatsApp 刚提醒一些用户称他们在过去的90天内遭到一起高阶监控攻击,“我们已经做出改变,阻止这起攻击通过 WhatsApp 实施。然而,您设备的操作系统可能仍受该恶意软件或其它方式的攻陷。该公司的一名发言人表示,“WhatsApp 已阻断 Pragon 发起的间谍活动,该活动针对大量用户如公民社会的记者和成员。觉得不错,就点个 “
2025-09-01 18:14:32
37
转载 速修复Passwordstate 中的这个认证绕过漏洞
该问题的唯一部分应变措施是在系统设置->允许的IP范围下将“紧急访问的允许IP地址”设置为你的 webserver。其中一份安全更新与一个高危漏洞(无CVE编号)有关,可使攻击者使用特殊构造的针对核心的Passwordstate 产品紧急访问页面的URL来绕过认证并获得对 Passwordstate Administration 部分的访问权限。Passwordstate 是一款密码安全管理器,可使组织机构通过一个集中的 web 界面存储、组织和控制对密码、API密钥、证书和其它各种凭据的访问。
2025-08-29 18:09:57
50
转载 史上首例:NPM 包 Nx 被投毒,开发人员遭AI软件供应链攻击
他指出,“攻击者在人们的shell中增加关闭命令可能加速了问题的发现,因此减轻了影响。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。Wiz 公司的研究人员提到,这些遭投毒的 Nx 包遭恶意软件感染,可嗅探开发人员的机密,如 GitHub 和 NPM令牌、SSH密钥以及加密钱包详情。
2025-08-28 18:48:17
75
转载 FreePBX服务器紧急修复已遭利用0day
Sangoma FreePBX 安全团队在 FreePBX 论坛上发布安全公告提醒称,自8月21日起,黑客一直在利用位于被暴露的 FreePBX 管理员控制面板中的一个 0day漏洞。该论坛帖子指出,“Sangoma FreePBX 安全团队发现一个潜在利用,影响管理员控制面板被暴露到公开互联网的一些系统,我们正在着手推出修复方案,有望在未来36小时内部署。如果攻击者已遭陷,Sangoma 公司建议从在8月21日之前创建的备份中恢复,在新系统中部署已修复模块并修改所有系统和SIP相关的凭据。
2025-08-28 18:48:17
55
转载 IT 系统供应商遭攻击,瑞典200多个城市受影响
2024年1月,瑞典IT服务与云托管提供商Tietoevry曾遭遇Akira勒索软件攻击,此次攻击波及多家企业运营,并导致政府机构及多所大学的服务中断。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。本栏目汇聚供应链安全资讯,分析供应链安全风险,提供缓解建议,为供应链安全保驾护航。
2025-08-28 18:48:17
35
转载 AI 代理发现 Chrome 中的严重 UAF 漏洞,可导致任意代码执行
鉴于该漏洞的严重性及其 0day 利用的可能性,安全专业人员应当监控异常的网络流量模式、异常的进程生成以及异常的内存分配行为,以免未修复的 Chrome 程序遭活跃利用。本次修复的漏洞位于 ANGLE 的内存管理例程中,可通过恶意构造的 web 内容利用,触发不正确的内存释放序列。该漏洞位于 Chrome 的 ANGLE 库中。谷歌发布紧急更新,修复了位于Chrome ANGLE 图形库中的一个严重的释放后使用 (UAF) 漏洞CVE-2025-9478,它可导致攻击者在受限系统上执行任意代码。
2025-08-28 18:48:17
67
转载 Citrix 紧急修复已遭利用的 NetScaler RCE 0day漏洞
Citrix 公司在安全公告中提到,该漏洞已在未修复设备上遭利用,“截止到2025年8月26日,Cloud Software Group 有理由相信在未缓解设备上发现了 CVE-2025-7775 的利用,并强烈建议客户将 NetScaler 固件升级至包含该修复方案的版本中,因为目前并不存在针对潜在利用的缓解措施。6月份,Citrix 公司披露了一个界外内存读取漏洞CVE-2025-5777并将其称为 “Citrix Bleed 2”,可导致攻击者访问存储在内存中的敏感信息。
2025-08-27 18:39:44
84
转载 黑客可利用两个Python函数调用执行恶意代码
不断增多的威胁催生了高阶静态分析工具如 Hexora,检测被混淆的恶意代码,它是传统的基于正则表达式 (regex) 的工具经常无法检测到的类型。和简单的模式匹配不同,这些攻击利用 Python 的动态性质来执行任意代码,同时规避传统的安全措施。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。软件如同社会中的“虚拟人”,已经成为支撑社会正常运转的最基本元素之一,软件的安全性问题也正在成为当今社会的根本性、基础性问题。
2025-08-26 18:11:17
37
转载 Tableau 服务器中严重漏洞可导致攻击者上传恶意文件
其它严重漏洞还包括CVE-2025-26497(CVSS 7.7)、CVE-2025-26498(CVSS 7.7),分别涉及通过危险类型不受限制地上传文件以及establish-connection-no-undo 模块。这些漏洞可导致绝对路径遍历攻击,可导致攻击者在服务器文件系统上将文件写入任意位置。两个漏洞CVE-2025-52450和CVE-2025-52451的CVSS评分均为8.5,影响 tabdoc API的 create-data-source-from-file-upload 模块。
2025-08-26 18:11:17
58
转载 Apache Tika PDF 解析器严重漏洞可导致攻击者访问敏感数据
该漏洞影响依赖于PDF 解析模块的多个 Apache Tika包,包括 tika-parsers-standard-modules、tika-parsers-standard-package、tika-app、tika-grpc 和 tika-server-standard。然而,对这些XML结构中外部实体引用的不当处理可创建一个恶意利用路径。Apache Tika 的PDF解析器模块中存在一个严重漏洞CVE-2025-54988,影响多个版本,可导致攻击者访问敏感数据并触发对内部系统的内部请求。
2025-08-25 18:23:50
76
转载 PromptFix:AI浏览器可被诱骗运行恶意的隐藏提示
二者的区别在于,ChatGPT场景下下载的文件会被隔离在其虚拟环境中,不会直接落到用户电脑上,因为所有操作仍在沙盒环境中运行。研究人员表示,“诈骗复杂性”(Scamlexity)“标志着一个复杂的诈骗新时代,即AI带来的便利性与一种新的、无形的诈骗面发生碰撞,而人类则成为附带损害”。Group-IB公司指出,这些攻击活动针对的用户分布在印度、英国、德国、法国、西班牙、比利时、墨西哥、加拿大、澳大利亚、捷克共和国、阿根廷、日本和土耳其等多个国家,但欺诈平台无法通过美国和以色列的IP地址访问。
2025-08-22 18:10:12
75
转载 Commvault 预认证利用链可用于实施RCE攻击
研究员分析指出,威胁人员已将这些漏洞纳入两个预认证利用链中,在可疑实例上实现代码执行:其中一个组合CVE-2025-57791和CVE-2025-57790,另外一个组合CVE-2025-57788、CVE-2025-57789和CVE-2025-57790。近四个月前,watchTowr 公司的研究员曾报送位于Commvault 命令中心中的一个严重漏洞CVE-2025-34028(CVSS 评分10.0),可导致在受影响设备上实现任意代码执行后果。本文由奇安信编译,不代表奇安信观点。
2025-08-22 18:10:12
69
转载 苹果紧急修复已遭利用的新 0day
苹果公司在本周三发布的一份安全公告中提到,“苹果了解到该漏洞可能用于针对特定目标个体的一起极其复杂的攻击中。该漏洞编号是CVE-2025-43300,是由苹果安全研究员在 Image I/O 框架中发现的一个越界写弱点引发的,可导致应用读写最多的图像文件格式。加上该漏洞,从今年年初开始苹果共修复了6个遭在野利用的0day漏洞,包括CVE-2025-24085、CVE-2025-24200、CVE-2025-24201、CVE-2025-31200和CVE-2025-31201。觉得不错,就点个 “
2025-08-21 19:34:01
198
转载 PyPI拦截1800个过期域名邮件,防御供应链攻击
PyPI 表示自2025年6月早期开始,只要邮件地址与进入过期阶段的域名相关联,邮件地址的验证就会失败,目前PyPI已取消对1800多个邮件地址的认证。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。Python 软件基金会 (PSF) 的PyPI 安全和安全工程师 Mike Fiedler 表示,“这些变更改善了PyPI 的整体账号安全态势,使攻击者更难以利用过期域名获得对账号的越权访问权限。数字化时代,软件无处不在。
2025-08-21 19:34:01
34
转载 PyPI恶意包利用依赖引入恶意行为,发动软件供应链攻击
前不久,ReversingLabs 公司发布报告说明了与自动化依赖升级相关的风险,尤其是被攻陷项目用于数千个其它项目的情况,后者会显著放大软件供应链面临的风险。自动化版本管理工具(如Dependabot)的设计初衷是消除代码库中存在安全问题的依赖项风险,但具有讽刺意味的是,它们最终可能引入更大的安全问题如恶意攻陷。随着软件产业的快速发展,软件供应链也越发复杂多元,复杂的软件供应链会引入一系列的安全问题,导致信息系统的整体安全防护难度越来越大。注:以往发布的部分供应链安全相关内容,请见文末“推荐阅读”部分。
2025-08-20 18:03:26
33
转载 Plex 修复神秘漏洞,提醒用户立即升级
攻击者滥用一款第三方媒体软件RCE漏洞窃取了工程师的凭据并攻陷LastPass 的企业密码库,导致LastPass的生产备份和关键数据库备份被盗,2022年8月该公司发生大规模数据泄露事件。就在当月,Plex 也通知用户关注一起数据泄露事件,称攻击者获得对包含邮件、用户名称和加密密码在内的数据库的访问权限,要求用户重置密码。本文由奇安信编译,不代表奇安信观点。就在关于这个神秘漏洞的安全更新发布四天后,Plex 公司向运行受影响版本的用户发送邮件,提醒他们尽快更新软件。奇安信代码卫士 (codesafe)
2025-08-20 18:03:26
49
转载 PostgreSQL 紧急修复Core Utilities 中的多个高危漏洞
该漏洞的相关安全公告提到,"PostgreSQL的pg_dump工具存在未受信任数据包含问题,源服务器的恶意超级用户可注入任意代码,这些代码将在恢复时以运行psql的客户端操作系统账户权限执行。PostgreSQL 在安全公告中解释称,第一个漏洞CVE-2025-8713的CVSS评分为3.1,影响 PostgreSQL 13至17版本,“PostgreSQL 优化器统计数据可使用户读取用户无法访问的视图中的采样数据,统计数据可使用户读取行级安全策略旨在隐藏的采样数据。本文由奇安信编译,不代表奇安信观点。
2025-08-19 18:27:30
88
转载 思科提醒注意Firewall 管理中心满分漏洞
CVE-2025-20133, CVE-2025-20243 – ASA & Secure FTD Remote Access SSL VPN 拒绝服务。CVE-2025-20224, CVE-2025-20225 – IOS, IOS XE, ASA & Secure FTD IKEv2 拒绝服务。思科表示,除了CVE-225-20127外,其它漏洞均不存在缓解措施,建议删除TLS 1.3密码。CVE-2025-20134 – ASA & Secure FTD SSL/TLS 证书拒绝服务。
2025-08-19 18:27:30
49
转载 奇安信斩获首届CCF智能汽车大赛“汽车安全攻防赛”一等奖
经过初赛的激烈角逐,30支顶尖战队最终晋级线下决赛,针对6大品牌8款车型共计32辆实车,开展了为期两天的实车环境下车联网安全攻防对抗,围绕移动应用(APP)、短距无线通信(WiFi/Bluetooth/NFC)、车载诊断接口(OBD)、车内总线协议(CAN)、交互接口(USB)及车载以太网协议栈等多个方面进行了深入分析,充分体现了赛事在技术检验与实战应用层面的专业性和权威性。8月16日,首届中国计算机学会(CCF)智能汽车大赛(CCF IVC 2025)“汽车安全攻防赛”决赛在杭州顺利落幕。
2025-08-18 18:38:06
31
转载 Docker Hub中仍然托管着带有XZ后门的数十个Linux镜像
该XZ-Utils 后门的编号是CVE-2024-3094,是隐藏在 liblzma.so 库中的恶意代码,而该库属于 xz-utils 压缩工具5.6.0和5.6.1版本。Debian 表示,他们有意选择不从 Docker Hub 中删除这些镜像,并将它们当作历史制品,告知用户仅使用最新的镜像而非老旧镜像。很多CI/CD流水线、开发人员和生产系统直接从 Docker Hub 拉取镜像作为自身容器的基层,而如果这些镜像受限,则新的构建会继承该漏洞或恶意代码。本文由奇安信编译,不代表奇安信观点。
2025-08-15 18:29:01
63
转载 Apache Tomcat 多个漏洞可导致攻击者触发DoS攻击
该漏洞的利用条件是:在目标服务器上启用HTTP/2 协议,网络访问权限,发送恶意HTTP/2请求并能够构造HTTP/2 流重置框架且无需认证。该漏洞的根因在于 Tomcat 处理 HTTP/2 流重置和连接管理的方式。该漏洞的编号是CVE-2025-48989,被称为“被迫重置 (Made you Reset)”攻击,影响热门Java 伺服小程序容器的多个版本,可对全球web应用造成严重风险。该攻击利用的是 Tomcat HTTP/2 协议实现中的弱点,针对的是连接重置机制。觉得不错,就点个 “
2025-08-15 18:29:01
129
转载 这个严重的 Chrome 漏洞价值25万美元
Chrome 漏洞奖励计划指南提到,沙箱逃逸和沙箱外的内存损坏漏洞可获得的赏金范围是2.5万美元至25万美元,而最高赏金会颁发给包括可运行RCE PoC的高质量报告,其它进程和内存损坏漏洞的最高赏金是8.5万美元。从描述来看,该漏洞位于渲染进程中,一个IPCZ错误可导致该渲染器复用浏览器进程句柄,使其逃逸沙箱并绕过旨在保护 Chrome 的多个安全边界。谷歌在5月发布的一次 Chrome 更新中修复了该漏洞,随着90天期限的截止,该漏洞的技术详情已公开,供安全研究员分析相关利用。觉得不错,就点个 “
2025-08-14 18:50:02
1583
转载 Fortinet:注意这个严重的 FortiSIEM 预认证 RCE 漏洞
一天前,GreyNoise 公司提醒称,本月早些时候,出现针对 Fortinet SSL VPN的大规模暴力攻击,之后 FortiManager 遭攻击,并表示恶意流量的激增通常在新漏洞披露之后出现。该漏洞CVE-2025-25256被评级为“严重”等级,CVSS评分9.8,影响 SIEM 的多个分支,从5.4到7.3版本均受影响。FortiSIEM 是一款集中式安全监控与分析系统,用于日志记录、网络遥测和安全事件响应警报,是安全运营中心的核心组成部分,是IT运维团队和分析师手中的关键工具。
2025-08-14 18:50:02
74
转载 经销商网站存在严重漏洞,可导致黑客远程解锁汽车
Zveare通过该会话令牌,使用 Chrome 的“本地覆盖”特性修复了关键的 JavaScript 函数,注释掉 commonUtil.srefInfo 检查并绕过 commonUtil.checkStateValid() 中的“拒绝访问”模态框。一家大型汽车经销商的门户网站中存在一个严重漏洞,可导致越权攻击者注册经销商账号,将权限提升至国家管理员,并最终远程控制车辆。成功提权至国家管理员组后,Zveare访问了该经销商的单点登录 (SSO)管理系统并利用“经销商登录门户“的模拟特性。
2025-08-13 18:12:00
41
转载 施乐紧急修复两个高危漏洞
CVE-2025-8355是可导致SSRF的XXE漏洞(CVSS评分7.5),是因为 FreeFlow Core 8.0.4中的XML 输入处理不当造成的。施乐 (Xerox) 发布FreeFlow Core的安全更新,修复了两个可导致SSRF和RCE的高危漏洞。这两个漏洞均影响8.0.4版本且已在8.0.5版本中修复,新版本可从 Xerox.com 中获取。CVE-2025-8356是RCE的的路径遍历漏洞(CVSS评分 9.8),是源自同样版本中的路径遍历漏洞。施乐打印机存在多个漏洞,可导致凭据被盗。
2025-08-12 18:18:21
65
转载 速修复!WinRAR 0day已遭活跃利用
WinRAR 在一份安全通告中提到,“在提取文件时,旧版本的WinRAR,Windows版RAR、UnRAR、便携版UnRAR源代码及UnRAR.dll可被诱骗使用特殊构造的压缩文件中定义的路径,而非用户指定的路径。ESET 公司还提到观察到亲俄组织RomCom利用0day状态的CVE-2025-8088,而这是该黑客团伙继CVE-2023-36884(2023年6月)、CVE-2024-9680和CVE-2024-49039(2024年10月)后,第三次在攻击中启用0day漏洞。
2025-08-12 18:18:21
169
转载 Google Calendar 邀请被用于劫持 Gemini,泄露用户数据
然而,当被提示时,Gemini会解析所有,其中就包括恶意提示。这就变成 Gemini 上下文窗口的一部分,而Gemini 会将其当作会话的一部分对待,无法识别该指令对于用户而言是恶意的。一旦受害者与 Gemini 交互,如询问“我今天的日历活动是什么”,Gemini 就会从Calandar 拉取活动列表,包括攻击者嵌入的恶意活动题目。上个月,Mozilla 公司的安全研究员 Marco Figueroa 披露了一起针对Gemini的非常容易实现的提示注入攻击,为说服对目标发起钓鱼攻击打下基础。
2025-08-11 19:04:02
55
转载 速修复!Exchange Server新高危漏洞可用于提权
微软提醒称,“在 Exchange 混合部署中,率先获得对本地Exchange 服务器访问权限的攻击者能够在不留下轻易可被检测到和审计的痕迹的情况下,在联网环境中实现提权。微软提到,“如果此前已经在 Exchange Server 和你的 Exchange Online 组织机构之间配置了 Exchange 混合或OAuth 认证但已不再使用,则确保重置服务主体的 keyCredentials。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。觉得不错,就点个 “
2025-08-08 18:48:36
81
转载 谷歌8月修复两个已遭在野利用的高通漏洞
谷歌还修复了两个位于安卓框架中的高危提权漏洞(CVE-2025-22441和CVE-2025-48533)以及位于System 组件中还存在一个严重漏洞(CVE-2025-48530),后者与其它缺陷组合利用可导致远程代码执行后果,而无需任何其它权限或用户交互。目前尚不清楚这些漏洞如何在现实中遭利用,但高通当时表示,“谷歌威胁分析团队指出CVE-2025-21479、CVE-2025-21480和CVE-2025-27038可能遭有限的针对性利用。谷歌修复已遭利用的两个安卓 0day 漏洞。
2025-08-07 18:09:11
210
转载 趋势科技证实本地系统中的两个严重 Apex One 漏洞已遭利用
趋势科技提到,“趋势科技Apex One(本地)管理面板中存在一个漏洞,可导致预认证远程攻击者上传恶意代码并在受影响安装程序上执行命令。趋势科技公司提到,“观测到至少一次在野利用其中一个漏洞的尝试实例。不过,趋势科技公司提到,虽然该工具可完全抵御已知的利用,但将禁用管理员利用 Remote Install Agent 功能部署来自 Apex One管理面板的代理。趋势科技公司发布缓解措施,修复了 Apex One Managementn Console 中的两个严重漏洞,它们已遭活跃利用。
2025-08-07 18:09:11
87
转载 Adobe 紧急修复 AEM Forms 中的两个0day漏洞
研究人员提到,CVE-2025-49533是位于 FormServer 模块中的一个Java反序列化漏洞,可导致未认证RCE。Adobe 已在最新版本中修复了这两个漏洞。这两个漏洞由 Searchlight Cyber 公司的研究员 Shubham Shah 和 Adam Kues 发现并在2025年4月28日报送,并同时报送了第三个漏洞CVE-2025-49533。CVE-2025-54254:XML外部实体引用 (XXE) 限制不当,可导致任意文件系统读,属于“严重”等级,CVSS评分10.0。
2025-08-06 18:56:06
76
转载 LegalPwn:利用法律免责条款,操纵ChatGPT等主流AI工具执行恶意代码
不过,并非所有的模型均易受攻击。LegalPwn 在看似合法的且AI模型被要求遵循和处理的法律文本中嵌入恶意指令,攻击者并未使用显而易见的攻击提示,而是将其payload伪装到熟悉的法律语言中如版权违反提醒、机密性通知或服务条款违规中。研究人员在报告中提到,“这些模型解释和上下文化信息的能力虽然是一个核心优势,但当有细微差别的攻击性指令嵌入可信的或看似无害的文本时,也可成为一个弱点。LegalPwn 是一种复杂的新型攻击方法,它利用AI模型合规听起来像法律文本的倾向,成功绕过热门开发工具中的安全措施。
2025-08-06 18:56:06
52
转载 Cursor IDE易受提示注入攻击
攻击者可使用一个托管在外部的提示注入,在项目目录中重写 ~/.cursor/mcp.json 文件,导致任意命令远程执行。研究人员解释称,Cursor 不需要对在 ~/.cursor/mcp.json 文件中添加新项目进行确认,并且建议的编辑在用户拒绝时也会实时触发命令的执行。攻击者可投喂 AI 代理一个恶意提示来触发受攻击者控制的命令,从而利用该漏洞。研究人员提到,受AI驱动的代码编辑器 Cursor 的几乎所有版本中均存在一个被称为 “CurXecute” 的漏洞CVE-2025-54135。
2025-08-05 18:56:51
67
转载 Pwn2Own 爱尔兰大赛目标和奖金公布 WhatsApp 最高100万美元
WhatsApp 的用户遍布全球,总人数达到30多亿,他们传输的一些消息非常敏感,而这也是它成为某一类型威胁人员目标的原因之一。去年,ZDI对一个WhatsApp零点击利用的赏金是30万美元,但赏金金额似乎与“要利用的 bug” 等式不符。该类别的利用尝试必须针对目标的已暴露网络服务、RF攻击面或在大赛网络内的参赛选手笔记本的被暴露特性。该类别看似是今年新增的类别,但实际上是对此前多个类别的组合。该类别的利用尝试必须针对目标的已暴露网络服务、RF攻击面或在大赛网络内的参赛选手笔记本的被暴露特性。
2025-08-04 18:17:06
56
转载 微软扩展.NET漏洞计划 最高赏金提至$4万
该 .NET 奖励计划向提供影响 .NET 和ASP.NET Core(包括 Blazor 和 Aspire)的漏洞研究员提供最高4万美元的奖励。从今天开始,微软将wield严重的远程代码执行和提权漏洞提供最高4万美元的奖励、为严重的安全特性绕过漏洞提供最高3万美元的奖励和为严重的远程拒绝服务漏洞提供最高2万美元的奖励。微软扩展其.NET漏洞奖励计划,对于一些 .NET 和 ASP.NET Core 漏洞的赏金提高至最高4万美元。受支持.NET和ASP.NET Core 的模板。觉得不错,就点个 “
2025-08-04 18:17:06
56
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人