Atlas vuln lets crims inject malicious prompts ChatGPT won't forget between sessions
它能做的不仅仅是每天玩“虎之眼”。LayerX 的研究人员在 OpenAI 的 Atlas 中发现了一个漏洞,该漏洞允许攻击者使用跨站点请求伪造将恶意指令注入 ChatGPT 的内存中,这再次提醒人们警惕 AI 浏览器。
Memento Labs, the ghost of Hacking Team, has returned — or maybe it was never gone at all.
卡巴斯基将 2025 年第一个 Chrome 零日漏洞与 Memento Labs(以前称为 Hacking Team)攻击中使用的工具联系起来。 ForumTroll 行动背后的攻击者使用了 Dante 间谍软件攻击中所用的相同工具。卡巴斯基研究人员将 2025 年第一个 Chrome 零日漏洞 (CVE-2025-2783)(一个沙箱逃逸缺陷)与 [...]
OpenAIs nya webbläsare Atlas har allvarliga säkerhetsbrister
OpenAI于2025年10月21日推出了新的ChatGPT Atlas浏览器,但不到一天的时间,安全研究人员就已经发现了严重的漏洞。基于 Chromium 并集成 ChatGPT 作为 AI 代理的浏览器结果很容易受到所谓的即时注入攻击,这个问题似乎困扰着整个 AI 驱动的类别 […]OpenAI 的新浏览器 Atlas 存在严重安全缺陷的帖子首次出现在 AI 新闻上。
Salt Typhoon hit governments on three continents with SharePoint attacks
再加上间谍帮助间谍:台风联手安全研究人员现在表示,更多的中国船员(可能包括盐台风)利用了 Microsoft SharePoint 的一个关键漏洞,并利用该漏洞攻击多个大洲的政府机构、电信提供商、一所大学和一家金融公司。
Thousands of online stores at risk as SessionReaper attacks spread
一个名为 SessionReaper 的 Magento 漏洞正在四处传播,研究人员警告说,它会让攻击者劫持真实的购物会话。
ALPA Praises Bipartisan Bill To Mitigate Helicopter Risks
ROTOR 法案填补漏洞并强制采用安全技术 国际航空公司飞行员协会发表声明,赞扬参议员 Ted Cruz(德克萨斯州共和党)和 Maria Cantwell(华盛顿州民主党)提出的一项两党法案,该法案旨在防止今年 1 月发生的 PSA 航空 5342 号航班等悲剧。
A simple AI prompt saved a developer from this job interview scam
信息安全简介 加:冒充 Teams 安装程序的勒索软件、思科 0-day 漏洞攻击以及欧洲警察破获 SIM-box 服务工程师 David Dodda 表示,在一家“合法”区块链公司遭遇朝鲜式面试骗局时,他差点成为受害者,差点就在自己的计算机上运行恶意软件。
Machine learning meets malware: how AI-powered ransomware could destroy your business
Passwork 如何避免您的企业被 AI 驱动的勒索软件攻击所摧毁,其成本比一台笔记本电脑还要低。KNP Logistics Group 是一家来自北安普敦郡的英国运输公司,其历史比批量生产的灯泡还要长,在一次毁灭性的安全漏洞导致 700 多名员工失业后倒闭。这家拥有 158 年历史的公司成为勒索软件攻击的受害者。
Operation Zero Disco: Threat actors targets Cisco SNMP flaw to drop Linux rootkits
研究人员报告称,黑客在“Zero Disco”攻击中利用 Cisco SNMP 缺陷 CVE-2025-20352 在过时的系统上部署 Linux rootkit。趋势科技研究人员披露了一项名为“零迪斯科行动”的新活动的详细信息,该活动利用最近披露的影响 Cisco IOS 软件和 IOS XE 软件的安全漏洞,在较旧的、不受保护的 [...] 上部署 Linux Rootkit。
Qantas May Face Fine of $7B, Data Breach Exposes 5.7M Records
澳大利亚航空公司 Qantas 已确认,205 年 7 月上旬发生的网络事件通过其联络中心之一使用的第三方平台泄露了多达 570 万客户的数据。澳洲航空检测到异常系统活动并立即保护其网络,并聘请网络安全专家来调查此次漏洞。大规模数据泄露袭击澳洲航空 […]澳洲航空可能面临 70 亿美元罚款,数据泄露暴露 570 万条记录的消息首先出现在旅游雷达 - 航空新闻上。
Russia’s Iskander Assortment Grows—One other Ukraine Weapons Base Obliterated in Kharkov!
俄罗斯的伊斯坎德尔品种不断增加——哈尔科夫的另一个乌克兰武器基地被摧毁! – 俄罗斯发动了一次更具毁灭性的伊斯坎德尔导弹袭击,这一次摧毁了乌克兰位于哈尔科夫的一个重要无人机基地。尽管防御能力优越,乌克兰仍无法停止反复攻击,暴露了其空中防御的关键漏洞。这个无情的样本对斗争的前进方向意味着什么——乌克兰是否会及时适应?观看完整视频,揭秘俄罗斯不断崛起的导弹主导地位的印象和惩罚! 00:54 – 第 1 章:哈尔科夫无人机发射网站打击 03:03 – 第 2 章:乌克兰空中防护面临的挑战 俄罗斯伊斯坎德尔品种增多——哈尔科夫又一个乌克兰武器基地被摧毁!首先出现在特种部队新闻上。
Rachel Reeves: We are looking at tax hikes
英国财政大臣雷切尔·里维斯 (Rachel Reeves) 透露,政府正在考虑在今年的预算中加税,这是她首次公开承认这一点。里夫斯在接受天空新闻采访时承认,政府正在考虑提高税收和削减支出以填补财政漏洞。财政大臣表示她将“永远[...]
Satellites leak voice calls, text messages and more
科学家们揭示了全球电信安全中的一个巨大漏洞,拦截来自地球静止卫星的个人和商业数据。
SECURITY AFFAIRS MALWARE NEWSLETTER ROUND 66
安全事务恶意软件时事通讯包括国际范围内有关恶意软件的最佳文章和研究的集合恶意软件时事通讯勒索软件和网络勒索2025年第三季度调查对CVE-2025-10035 GoAnywhere托管文件传输漏洞的积极利用XWorm V6:探索关键插件ClayRat:针对俄罗斯的新Android间谍软件对Android应用程序的安全评估[...]
Zero-day lets nation-state spies cross-examine elite US law firm Williams & Connolly
与中国相关的窥探破解了代表比尔·克林顿、伊丽莎白·霍尔姆斯的华盛顿特区巨头的电子邮件。华盛顿的精英律师事务所 Williams & Connolly 已证实,攻击者利用零日漏洞访问了少数律师电子邮件帐户,并认为这是一次与民族国家相关的网络攻击。
Ransomware crims that exploited SharePoint 0-days add Velociraptor to their arsenal
而且他们很可能仍在滥用相同的 SharePoint 缺陷进行初始访问 今年夏天,被抓获利用 Microsoft SharePoint 零日漏洞的勒索软件团伙在其武器库中添加了一个新工具:Velociraptor,这是一款开源数字取证和事件响应应用程序,此前与勒索软件事件无关。
U.S. energy supply chains are unlikely to meet anticipated demand
霍普金斯大学的研究人员发现了可能阻碍国家快速增长的清洁能源需求的漏洞
