-
谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞
简介苹果公司确认,谷歌旗下名为Big Sleep的人工智能(AI)网络安全Agent在其Safari浏览器的WebKit组件中发现了5个新的高危漏洞。这些漏洞可能导致远程代码执行或敏感信息泄露,苹果已紧急发布安全补丁进行修复,凸显了AI在自动化漏洞挖掘领域的应用价值。核心详情Big Sleep是谷歌开发的基于深度学习的网络安全代理,通过强化学习算法模拟人类安···
- 发布时间:2025-11-05
- 作者:量子计算
- 来源:量子计算
- 浏览量(110)
- 点赞(25)
-
SesameOp 恶意软件滥用 OpenAI Assistants API 实现与 C2 服务器的隐···
简介一种名为 SesameOp 的新型高级后门程序近期被发现,其采用的命令与控制通信方式从根本上挑战了传统安全假设。微软事件响应与检测团队指出,该恶意软件通过滥用OpenAI Assistants API,将通信流量伪装成合法的AI服务请求,从而绕过常规网络监控和防火墙规则。这种隐蔽通信机制使得攻击者能够远程控制受感染设备,窃取敏感数据,同时极大增加了安全人···
- 发布时间:2025-11-05
- 作者:量子计算
- 来源:量子计算
- 浏览量(91)
- 点赞(21)
-
JavaScript 库 React 高危漏洞(CVE-2025-11953)威胁数百万开发者
简介软件供应链公司 JFrog Ltd. 的安全研究人员披露了 Meta Platforms Inc. 开发的开源 JavaScript 库 React 中存在一个高危漏洞(CVE-2025-11953)。该漏洞CVSS评分为9.8分,可导致远程代码执行,威胁数百万开发者,主要影响在服务器端渲染或特定数据流处理中使用React的应用程序,攻击者可能通过构造恶···
- 发布时间:2025-11-05
- 作者:量子计算
- 来源:量子计算
- 浏览量(107)
- 点赞(23)
-
谷歌修复Android关键远程代码执行漏洞
简介2025年11月更新修复系统组件两处缺陷。谷歌2025年11月的Android安全更新修复了影响系统组件的关键远程代码执行漏洞,涉及Android 13至16版本。此次更新针对系统组件中存在的两处缺陷进行了紧急修补,防止攻击者通过构造恶意数据在受影响的设备上执行任意代码,从而提升系统整体安全性。核心详情该漏洞属于高危级别的远程代码执行漏洞,攻击者无需用户···
- 发布时间:2025-11-05
- 作者:量子计算
- 来源:量子计算
- 浏览量(94)
- 点赞(26)
-
Linux内核UAF漏洞被用于勒索攻击;WSUS紧急强化指南
简介全球网安事件速递:Linux内核释放后重用漏洞正被用于勒索软件攻击。CISA警告Linux内核高危漏洞CVE-2024-1086正被利用,攻击者可本地提权部署勒索软件,影响主流发行版。需立即升级内核至6.1.77+或禁用nf_tables模块,防范混合云环境中的勒索攻击。核心详情该漏洞为Linux内核netfilter子系统中nf_tables组件释放后···
- 发布时间:2025-11-04
- 作者:量子计算
- 来源:量子计算
- 浏览量(138)
- 点赞(19)
-
研究人员披露 Windows SMB 服务器权限提升漏洞(CVE-2025-58726)
简介研究人员披露Windows SMB服务器权限提升漏洞CVE-2025-58726,该漏洞可通过机器认证机制实现高权限远程命令执行,导致低权限用户在未授权情况下获取SYSTEM级系统控制权。微软已发布紧急安全更新修复此漏洞,该缺陷对依赖Windows文件共享服务的企业网络环境构成严重威胁,攻击者可能通过构造特制数据包直接接管服务器核心权限。核心详情该漏洞位···
- 发布时间:2025-11-04
- 作者:量子计算
- 来源:量子计算
- 浏览量(94)
- 点赞(16)
-
Blink渲染引擎漏洞可在60秒内导致Chromium内核浏览器崩溃,PoC已公开
简介漏洞概述:Brash漏洞可数秒内瘫痪浏览器。安全研究人员警告称,Chromium内核的Blink渲染引擎存在高危漏洞,攻击者可在60秒内通过特制网页导致浏览器崩溃,概念验证代码已公开,影响全球约30亿用户。核心详情该漏洞源于Blink渲染引擎在处理特定DOM操作时的内存管理缺陷,可能触发释放后使用或缓冲区溢出问题,导致浏览器进程立即崩溃。研究人员通过公开···
- 发布时间:2025-10-31
- 作者:量子计算
- 来源:量子计算
- 浏览量(59)
- 点赞(21)
-
RediShell RCE漏洞导致全球8500多个Redis实例面临代码执行攻击风险
简介2025年10月初,网络安全领域面临一项重大威胁——Redis的Lua脚本引擎中存在严重的释放后重用漏洞RediShell被公开披露。该高危漏洞影响全球超过8500个Redis实例,攻击者可利用此漏洞实现远程代码执行,直接威胁数据安全与服务稳定性。核心详情RediShell漏洞本质是Redis在处理Lua脚本时出现的释放后重用(UAF)内存错误。当攻击者···
- 发布时间:2025-10-31
- 作者:量子计算
- 来源:量子计算
- 浏览量(61)
- 点赞(22)
-
新型Agent感知伪装技术利用OpenAI ChatGPT Atlas浏览器传播虚假内容
简介一种新型Agent感知伪装技术正利用OpenAI的ChatGPT Atlas等AI浏览器传播误导性内容。该技术使恶意攻击者能够污染AI爬虫训练数据,导致ChatGPT等模型生成并传播虚假信息,严重威胁企业决策安全和公众认知。核心详情该技术通过伪装成正常用户交互,向AI浏览器(如ChatGPT Atlas)注入精心构造的误导性内容,污染模型训练数据源。攻击···
- 发布时间:2025-10-31
- 作者:量子计算
- 来源:量子计算
- 浏览量(101)
- 点赞(25)
-
ChatGPT Atlas浏览器新漏洞;恶意DNS服务器可对Linux/macOS实施攻击
简介全球网安事件速递:OpenAI Atlas浏览器存在CSRF漏洞,攻击者可注入恶意指令执行远程代码,影响所有用户。Atlas钓鱼拦截率仅5.8%,远低于主流浏览器,94.2%攻击可成功。漏洞利用持续认证机制污染AI记忆功能,威胁ChatGPT用户安全。该漏洞揭示了AI集成浏览器在安全机制上的潜在缺陷,需立即关注防护。核心详情该漏洞本质是CSRF(跨站请求···
- 发布时间:2025-10-30
- 作者:量子计算
- 来源:量子计算
- 浏览量(128)
- 点赞(23)
【 服务热线 】0351-5255612
