https://www.freebuf.com/articles/database/448259.html
今年6月,杭州市公安局网警分局在工作中发现,有犯罪团伙在境外换某平台上利用"AI脸"技术突破头部平台的人脸登录认证,定向获取用户留存于平台的全量信息。
https://www.freebuf.com/articles/database/448067.html
Windows版Google Drive桌面应用近日曝出安全漏洞,当多用户共用设备时,已登录用户无需凭证即可完全访问其他用户的云端文件。该漏洞源于应用程序处理缓存数据时的访问控制机制缺陷,对Google Drive作为敏感数据存储工具的安全信誉构成挑战。
https://www.freebuf.com/articles/web/448071.html
Oasis安全公司发现主流AI代码编辑器Cursor存在设计缺陷,当开发者打开包含恶意代码库的文件夹时,攻击者可实现静默代码执行。根据周三披露的技术细节,该漏洞源于Cursor允许特定项目设置自动触发任务运行,且默认不向用户发出警告。
https://www.freebuf.com/articles/448057.html
苹果安全工程与架构团队(SEAR)近日发布了内存完整性强制保护技术(Memory Integrity Enforcement,MIE),这项持续运行的硬件辅助内存安全技术旨在全面阻断iPhone设备上的各类内存破坏漏洞。苹果将其称为"消费级操作系统历史上最重要的内存安全升级"。
https://www.anquanke.com/post/id/312005
Akamai Hunt安全团队发现了一种针对暴露Docker API的新型恶意软件。与早期专注于加密挖矿的版本不同,该变体扩展了感染能力,包括持久化机制、端口阻塞,甚至可能为构建分布式僵尸网络奠定基础。
https://www.anquanke.com/post/id/312056
Sophos已发布针对其AP6系列无线接入点中一个严重认证绕过漏洞(CVE-2025-10159)的修复补丁。该漏洞的CVSS评分为9.8分,攻击者若能访问设备的管理界面,可借此获取完全的管理员控制权。
https://www.anquanke.com/post/id/312015
CERT协调中心(CERT/CC)发布漏洞通报,指出Hiawatha Web服务器存在三个严重安全缺陷。Hiawatha是一款轻量级开源Web服务器,作为Apache和Nginx的替代方案,其漏洞可能允许攻击者绕过身份认证、劫持会话甚至执行任意代码。
https://www.secrss.com/articles/82956
黑客组织ShinyHunters声称,他们成功入侵并窃取了越南信用研究所(Credit Institute of Vietnam)超过1.6亿条记录。该机构负责管理越南国家信用信息中心(CIC)。CIC隶属于越南国家银行,是其直属事业单位,承担着国家信用登记职能;负责收集、处理、存储和分析信用信息;预防并降低信用风险;为法人和自然人在境内的信用状况进行评分和评级;并根据国家银行及相关法律规定,向社会提供信用信息产品和服务。
https://www.securityweek.com/cisco-patches-high-severity-ios-xr-vulnerabilities/
思科于周三发布了针对 IOS XR 软件中三个漏洞的补丁,作为其 2025 年 9 月的网络安全咨询捆绑发布的一部分。追踪为 CVE-2025-20248(CVSS 评分为 6),第一个漏洞是 IOS XR 安装过程中的一个高严重性问题,可能允许攻击者绕过映像签名验证。
https://thehackernews.com/2025/09/raton-android-malware-detected-with-nfc.html
一种名为 RatOn 的新 Android 恶意软件已从一种能够进行近场通信(NFC)中继攻击的基本工具演变为一种具有自动转账系统(ATS)功能的复杂远程访问木马,用于进行设备欺诈。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
