https://cloud.google.com/blog/topics/threat-intelligence/threat-actor-usage-of-ai-tools
攻击者首次在实战部署可“边运行边改写”自身代码的AI恶意软件家族PROMPTFLUX与PROMPTSTEAL。新型样本通过Gemini或Hugging Face API实时生成恶意脚本、混淆代码并窃取系统信息,标志AI滥用进入动态自适应阶段。多国政府支持团伙已将该技术用于钓鱼、C2开发、数据窃取全链路,地下论坛同步出现“按需定制AI攻击工具”黑市。
研究人员发布了一项重要研究,揭示OpenAI的ChatGPT中存在多达七个新的安全漏洞,这些漏洞可能使攻击者能够从用户的记忆和聊天记录中窃取私人信息。特别是在最新的GPT-5模型中,这些漏洞的影响尤为显著。这些漏洞涵盖了间接提示注入、持久化攻击及绕过安全机制等多种攻击手法。研究指出,攻击者可通过在博客评论区注入恶意提示,利用用户无意的提问行为,进而导致私人数据的泄露。
https://www.cisa.gov/news-events/ics-advisories/icsa-25-308-04
CISA通报称,Radiometrics机场气象系统VizAir 2025-08前版本存在三项CVSS 10.0严重漏洞:CVE-2025-61945、CVE-2025-54863与CVE-2025-61956均涉及无认证管理面板与暴露API密钥。远程攻击者可零验证篡改风切变、逆温层、跑道配置等关键参数,或群发假警报致机场瘫痪。厂商已推送补丁,CISA建议立即隔离系统、关闭公网访问并启用VPN与纵深防御策略。目前暂无野外利用报告。
SonicWall本周公告,9月其云备份平台遭国家级APT入侵,攻击者通过API调用下载不到5%客户的防火墙配置备份,但固件、产品及客户网络未受影响。公司已按Mandiant建议完成修复,并上线自检与凭据重置工具,提醒用户登录MySonicWall.com核查并更新口令,持续提升边缘安全防线。
https://www.freebuf.com/articles/es/455717.html
RondoDox僵尸网络近期出现重大升级版本,其漏洞利用能力激增650%,标志着针对企业和物联网(IoT)基础设施的威胁态势显著升级。FortiGuard Labs于2024年9月首次记录的原始RondoDox变种仅针对DVR系统,仅具备两种漏洞利用途径。而新发现的RondoDox v2则展现出惊人扩张,拥有超过75种不同的漏洞利用途径,攻击目标涵盖从老旧路由器到现代企业应用的各类设备。
卢浮宫盗窃案暴露严重IT安全隐患,十余年未更新过时系统,包括Windows 2000/XP和八款安防软件,密码设置简单,多次审计警告未落实,促使其紧急升级安全协议。
谷歌2025年11月Android安全更新修复两处高危漏洞:CVE-2025-48593(远程代码执行,影响Android 13-16)和CVE-2025-48581(本地权限提升,仅影响Android 16)。目前未发现利用活动。
https://thehackernews.com/2025/11/microsoft-teams-bugs-let-attackers.html
Microsoft Teams曝安全漏洞,攻击者可冒充同事篡改消息且不留痕迹,部分漏洞已修复,但完全修复需至2025年10月,内外威胁并存风险高。
https://www.anquanke.com/post/id/313004
Wordfence研究人员披露了热门WordPress插件AI Engine中存在的一个严重漏洞(CVE-2025-11749,CVSS评分9.8),未经身份验证的攻击者可利用该漏洞提升权限并完全控制受影响网站。该漏洞被归类为敏感信息泄露漏洞,影响所有版本至3.1.3,3.1.4版本已提供修复补丁。
https://www.freebuf.com/articles/system/455827.html
一种利用微软OneDrive应用程序通过DLL侧加载执行恶意代码的高级攻击技术,可使威胁行为者绕过检测机制。该攻击利用经过武器化的version.dll文件劫持合法的Windows进程,并在受感染系统上保持持久性。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
