-
微软Copilot被用于窃取OAuth令牌;OpenAI首款AI浏览器被恶意提示词攻破
简介全球网安事件速递:新型CoPhish钓鱼攻击利用Microsoft Copilot Studio创建伪装聊天机器人,诱导用户授权窃取OAuth令牌,绕过微软安全措施。攻击者可借此访问敏感数据,凸显AI工具定制功能的安全风险。专家建议加强权限管理,防范AI驱动的社会工程攻击。核心详情CoPhish攻击技术原理在于滥用Microsoft Copilot St···
- 发布时间:2025-10-30
- 作者:量子计算
- 来源:量子计算
- 浏览量(180)
- 点赞(47)
-
60多国签署《联合国打击网络犯罪公约》
简介全球首部旨在预防和打击网络犯罪的国际公约今日在越南河内开放签署,并将在纽约联合国总部持续接受签署至2025年底。该公约由联合国主导制定,旨在建立全球统一的网络犯罪治理框架,推动跨国执法协作,提升数字时代的安全保障能力,为各国政府、企业和公民提供法律依据。核心详情公约明确涵盖网络诈骗、数据窃取、关键基础设施攻击等主流犯罪类型,要求签署国完善国内立法并建立专···
- 发布时间:2025-10-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(186)
- 点赞(49)
-
麦尽斗Magento高危漏洞可劫持会话并实现远程代码执行(CVE-2025-54236)
简介Akamai安全情报小组发布紧急警告称,新披露的Magento漏洞SessionReap(CVE-2025-54236)正遭活跃利用,该高危漏洞允许攻击者劫持用户会话并实现远程代码执行,对电商平台构成严重威胁,适用于未及时更新的Magento系统。核心详情该漏洞源于Magento会话管理机制中的反序列化缺陷,攻击者通过构造恶意会话数据触发反序列化过程,从···
- 发布时间:2025-10-29
- 作者:量子计算
- 来源:量子计算
- 浏览量(230)
- 点赞(51)
-
OpenAI Atlas浏览器漏洞允许向ChatGPT注入恶意代码
简介OpenAI新推出的ChatGPT Atlas浏览器存在严重漏洞,攻击者可借此向ChatGPT内存注入恶意指令,并在用户系统上执行。该漏洞允许通过特定代码注入手段绕过安全防护,直接操控ChatGPT进程内存,可能导致用户敏感信息泄露或系统被非法控制。核心详情该漏洞源于ChatGPT Atlas浏览器的内存管理机制缺陷,攻击者通过构造特殊指令序列可直接写入···
- 发布时间:2025-10-28
- 作者:量子计算
- 来源:量子计算
- 浏览量(224)
- 点赞(49)
-
Java——CC链集合
简介CC1环境基于JDK-8u65,是Java Commons Collections反序列化漏洞链中的关键环节,展示了如何通过Transformer链实现任意命令执行,适用于Java安全研究人员分析反序列化攻击原理。核心详情CC1漏洞利用Apache Commons Collections库中的InvokerTransformer和ChainedTrans···
- 发布时间:2025-10-28
- 作者:量子计算
- 来源:量子计算
- 浏览量(227)
- 点赞(50)
-
戴尔Storage Center曝严重漏洞可致未授权API绕过(CVE-2025-43995,CVS···
简介戴尔科技发布紧急安全公告,披露其Storage Center和Storage Manager(DSM)软件中存在多个高危漏洞,远程攻击者可利用CVE-2025-43995等漏洞实现未授权API绕过,CVSS评分高达9.8分。攻击者可能通过构造恶意请求直接访问管理接口,无需有效凭证即可执行敏感操作,对企业数据存储基础设施构成严重威胁。核心详情该漏洞存在于戴···
- 发布时间:2025-10-27
- 作者:量子计算
- 来源:量子计算
- 浏览量(201)
- 点赞(55)
-
NSA漏洞承包商网络武器库泄露
简介根据我们获得的一份美国地方法院的法庭文件,美国国家安全局(NSA)的主要漏洞承包商之一的A公司的总经理PT涉嫌将其公司内部开发的零日漏洞和武器化工具泄露给俄罗斯买方。该事件揭示了国家级漏洞供应链的安全风险,涉及高度敏感的网络武器技术非法转移,对全球网络安全态势构成直接威胁。核心详情法庭文件显示,泄露的零日漏洞涵盖多个主流操作系统和应用程序,武器化工具具备···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(214)
- 点赞(59)
-
Jira路径遍历漏洞可致任意文件写入;GitLab多安全漏洞可触发拒绝服务
简介全球网安事件速递:Atlassian修复了Jira Software和Service Management数据中心与服务器版中的高危路径遍历漏洞CVE-2025-22167(CVSS评分8.7)。该漏洞允许攻击者通过路径遍历技术写入任意文件,可能导致远程代码执行,对使用受影响版本的企业构成严重威胁,建议相关管理员立即采取修复措施。核心详情该漏洞源于Jir···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(238)
- 点赞(59)
-
SquareX揭露新型AI侧边栏欺骗攻击:恶意扩展程序可伪装主流AI浏览器界面
简介网络安全公司SquareX发布重要研究报告,揭露一种新型AI侧边栏欺骗攻击。攻击者通过恶意浏览器扩展程序伪装成主流AI助手界面,诱导用户输入敏感信息,从而实施窃密行为,对主流浏览器用户构成严重威胁。核心详情该攻击的技术原理在于恶意扩展程序高度模仿了如ChatGPT、Claude等主流AI工具的侧边栏界面设计,包括图标、布局和交互逻辑,以达到以假乱真的效果···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(213)
- 点赞(62)
-
研究人员揭露大规模YouTube恶意软件分发网络
简介Check Point研究人员发现并成功遏制了一个隐蔽的大规模YouTube恶意软件分发网络,并将其命名为"YouTube幽灵网络"。该网络通过3000多个遭入侵或伪造的频道发布视频,以游戏外挂、破解软件或盗版工具为诱饵,实际传播恶意软件或钓鱼页面。YouTube幽灵网络与此前曝光的"Stargazers幽灵网络"运作模式相似,利用劫持的频道伪装破解软件···
- 发布时间:2025-10-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(202)
- 点赞(56)
【 服务热线 】0351-5255612
