-
恶意MCP服务器可劫持Cursor内置浏览器
简介新型 PoC 攻击证实:恶意模型上下文协议(MCP)服务器可向 Cursor 浏览器注入 JavaScript,甚至可能利用该 IDE 的权限执行系统级操作。恶意MCP服务器可劫持Cursor浏览器,窃密甚至接管系统!这一攻击暴露了AI开发工具链中集成的第三方协议服务器可能成为供应链攻击入口,通过代码提示功能向IDE内置浏览器注入恶意脚本,进而控制开发环···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(97)
- 点赞(21)
-
vLLM高危漏洞可致远程代码执行(CVE-2025-62164)
简介2025年11月24日,vLLM中新披露的高危漏洞允许攻击者仅通过提交恶意提示嵌入(prompt)实现远程代码执行(RCE),使AI服务面临严重安全威胁。该漏洞源于vLLM在处理用户输入时对提示嵌入的解析机制存在缺陷,攻击者可构造特定恶意负载绕过安全检测,直接在被攻击服务器上执行任意系统命令,从而完全控制AI服务实例。核心详情该漏洞(CVE-2025-6···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(119)
- 点赞(23)
-
代码注入漏洞威胁NVIDIA Isaac-GROOT机器人平台安全
简介2025年11月24日,NVIDIA发布安全更新,修复其Isaac-GROOT软件中两个高危漏洞。Isaac-GROOT是面向通用人形机器人推理与技能开发的开放基础模型,这一安全缺陷对快速发展的机器人行业开发者和研究人员构成潜在威胁。漏洞详情两个漏洞编号分别为CVE-2025-33183和CVE-2025-33184,均源于该软件Python代码处理机制···
- 发布时间:2025-11-24
- 作者:量子计算
- 来源:量子计算
- 浏览量(50)
- 点赞(22)
-
EchoGram漏洞可绕过主流大语言模型的护栏机制
简介AI安全公司HiddenLayer的最新研究揭露了当前主流大语言模型(LLMs)安全系统存在的漏洞,包括GPT-5.1、Claude和Gemini等模型。这项在2025年初发现的漏洞被命名为EchoGram,攻击者只需使用精心挑选的特定词语或代码序列,就能完全绕过旨在保护AI安全的自动化防御机制(即防护栏)。该漏洞威胁关键领域安全,进一步凸显了AI系统在···
- 发布时间:2025-11-18
- 作者:量子计算
- 来源:量子计算
- 浏览量(121)
- 点赞(21)
-
研究人员发现严重AI漏洞影响Meta、Nvidia及微软推理框架
简介网络安全研究人员发现了一系列影响主流人工智能(AI)推理引擎的关键远程代码执行漏洞,涉及Meta、Nvidia、微软等厂商以及vL网络安全研究人员发现了一系列影响主流人工智能(AI)推理引擎的关键远程代码执行漏洞,涉及Meta、Nvidia、微软等厂商以及vL。AI推理框架曝高危漏洞,Meta、Nvidia等厂商代码复用致攻击链扩散!AI推理框架曝高危漏···
- 发布时间:2025-11-15
- 作者:量子计算
- 来源:量子计算
- 浏览量(78)
- 点赞(18)
-
GitHub Copilot 与 Visual Studio 漏洞可致攻击者绕过安全防护功能
简介微软披露了 GitHub Copilot 和 Visual Studio 中存在的两个高危安全漏洞,攻击者可利用这些漏洞绕过关键安全防护功能,可能导致恶意代码窃取或未授权访问开发环境。这些漏洞涉及AI辅助编程工具与集成开发环境的交互机制,凸显了AI技术在提升开发效率的同时引入的新型攻击面,需开发者和安全团队高度关注。核心详情根据微软官方安全公告,漏洞具体···
- 发布时间:2025-11-13
- 作者:量子计算
- 来源:量子计算
- 浏览量(98)
- 点赞(36)
-
谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞
简介苹果公司确认,谷歌旗下名为Big Sleep的人工智能(AI)网络安全Agent在其Safari浏览器的WebKit组件中发现了5个新的高危漏洞。这些漏洞可能导致远程代码执行或敏感信息泄露,苹果已紧急发布安全补丁进行修复,凸显了AI在自动化漏洞挖掘领域的应用价值。核心详情Big Sleep是谷歌开发的基于深度学习的网络安全代理,通过强化学习算法模拟人类安···
- 发布时间:2025-11-05
- 作者:量子计算
- 来源:量子计算
- 浏览量(106)
- 点赞(24)
-
SesameOp 恶意软件滥用 OpenAI Assistants API 实现与 C2 服务器的隐···
简介一种名为 SesameOp 的新型高级后门程序近期被发现,其采用的命令与控制通信方式从根本上挑战了传统安全假设。微软事件响应与检测团队指出,该恶意软件通过滥用OpenAI Assistants API,将通信流量伪装成合法的AI服务请求,从而绕过常规网络监控和防火墙规则。这种隐蔽通信机制使得攻击者能够远程控制受感染设备,窃取敏感数据,同时极大增加了安全人···
- 发布时间:2025-11-05
- 作者:量子计算
- 来源:量子计算
- 浏览量(89)
- 点赞(20)
-
新型Agent感知伪装技术利用OpenAI ChatGPT Atlas浏览器传播虚假内容
简介一种新型Agent感知伪装技术正利用OpenAI的ChatGPT Atlas等AI浏览器传播误导性内容。该技术使恶意攻击者能够污染AI爬虫训练数据,导致ChatGPT等模型生成并传播虚假信息,严重威胁企业决策安全和公众认知。核心详情该技术通过伪装成正常用户交互,向AI浏览器(如ChatGPT Atlas)注入精心构造的误导性内容,污染模型训练数据源。攻击···
- 发布时间:2025-10-31
- 作者:量子计算
- 来源:量子计算
- 浏览量(98)
- 点赞(23)
-
微软Copilot被用于窃取OAuth令牌;OpenAI首款AI浏览器被恶意提示词攻破
简介全球网安事件速递:新型CoPhish钓鱼攻击利用Microsoft Copilot Studio创建伪装聊天机器人,诱导用户授权窃取OAuth令牌,绕过微软安全措施。攻击者可借此访问敏感数据,凸显AI工具定制功能的安全风险。专家建议加强权限管理,防范AI驱动的社会工程攻击。核心详情CoPhish攻击技术原理在于滥用Microsoft Copilot St···
- 发布时间:2025-10-30
- 作者:量子计算
- 来源:量子计算
- 浏览量(71)
- 点赞(19)
【 服务热线 】0351-5255612
