研究人员揭露了ShadowRay 2.0的复杂网络攻击活动,这一活动利用了人工智能系统中的漏洞进行自我传播。攻击者通过CVE-2023-48022漏洞,获得了对Ray集群的控制权,并将这些集群转化为加密货币挖矿和数据窃取的工具。目前已有超过20万台Ray服务器暴露在互联网上,面临着网络攻击的风险。攻击者在各个阶段的行动表现出高度的协调和智能,他们利用人工智能生成的有效载荷,通过GitLab和GitHub等平台进行恶意软件的分发和更新。这一过程标志着网络犯罪领域的一种DevOps式进化,攻击者能够快速迭代其恶意代码,并在全球范围内扩散。
https://fortiguard.fortinet.com/psirt/FG-IR-25-513
Fortinet发布安全更新,修复其Web应用程序防火墙FortiWeb中的一个新零日漏洞。该漏洞被标记为CVE-2025-58034,已被威胁行为体积极利用。根据报告,经过身份验证的攻击者可以通过操作系统命令注入漏洞执行未经授权的代码,攻击复杂度低且无需用户交互。Fortinet在公告中指出,他们已经观察到该漏洞在实际攻击中被利用,迄今为止约有2000次攻击被检测到。为防止潜在的攻击,Fortinet建议管理员及时升级FortiWeb设备至最新软件版本。
https://www.urssaf.fr/accueil/actualites/pajemploi-vol-de-donnees.html
法国托儿服务机构Pajemploi披露一起数据泄露事件,影响约120万名注册专业护理人员。攻击者于11月14日窃取包括全名、社保号码、出生地、邮政地址及认证编号等个人信息,银行账号、邮箱和密码未被获取。该机构已通知法国数据保护局和国家信息安全局,并承诺单独联系每位受害者。事件未影响工资申报等核心业务运营。
D-Link警告DIR-878路由器用户,该产品已终止支持,存在四个未修复漏洞,其中三个允许未经认证的远程命令执行,可能导致设备完全沦陷。建议用户立即更换设备以避免重大安全风险。
https://cybersecuritynews.com/whatsapp-vulnerability-exposes-3-5-billion-users/
WhatsApp严重漏洞致35亿用户数据泄露,攻击者可获取号码、加密密钥等敏感信息,Meta虽修复但风险犹存,凸显便利功能与隐私保护的矛盾,监管或将加强。
微软将推出Windows 11新型恢复工具:时间点还原可回滚系统快照;WinRE恢复环境支持自动联网;企业级云重建功能可保留用户数据,并隐藏公共屏幕错误信息。
https://www.anquanke.com/post/id/313261
谷歌已发布 Chrome 浏览器安全更新,修复其 V8 JavaScript 引擎 中的两个高危漏洞,其中 CVE-2025-13223 已被证实存在 在野利用。这是今年修复的第 7 个 Chrome 零日漏洞。
https://www.anquanke.com/post/id/313245
SolarWinds 已发布安全更新,修复其文件传输管理和 FTP 服务器平台 Serv-U 中的三个严重漏洞。每个漏洞的 CVSS 评分均为 9.1,经认证的管理员滥用这些漏洞时可实现远程代码执行(RCE)。这三个漏洞均影响 15.5.3 版本之前的 Serv-U,SolarWinds 强烈敦促客户立即更新。
https://www.secrss.com/articles/85164
2025年11月11日,欧盟数据保护监督局(EDPS)发布了《人工智能系统风险管理指南》(以下简称为“该指南”),该指南重点聚焦人工智能系统在数据处理链条中引入的技术性风险,并提出全流程风险管理方法与合规建议。该指南旨在帮助数据控制者在根据《2018/1725号条例》(EUDPR)开发、采购和部署人工智能系统时进行数据保护风险评估。
以上内容原文自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
