Microsoft Office zero-day lets malicious documents slip past security checks
Microsoft 针对攻击者用来绕过 Office 文档安全检查的恶意代码的漏洞发布了紧急补丁。
Popular Python libraries used in Hugging Face models subject to poisoned metadata attack
这些开源库由 Salesforce、Nvidia 和 Apple 与瑞士集团创建。Hugging Face 模型中使用的流行 AI 和 ML Python 库中的漏洞,下载量达数千万次,允许远程攻击者在元数据中隐藏恶意代码。当加载包含中毒元数据的文件时,代码会自动执行。
