Bleeding Llama：Ollama 严重未认证堆溢出漏洞致 30 万部署面临数据窃取风险 Roughly 300,000 Ollama deployments are prone to sensitive information theft through a remotely e... 2026-5-5 12:39:36 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - www.securityweek.com ollama cyera network attacker

LiteLLM 严重预认证 SQL 注入漏洞在披露数小时后即遭利用 A critical-severity vulnerability in the open source AI gateway LiteLLM was exploited days after... 2026-4-29 13:4:5 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - www.securityweek.com database litellm proxy sysdig injection

绕过 Apple Intelligence 防护机制：Neural Execs 与 Unicode 操纵攻击分析 嗯，用户让我总结一篇文章，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章内容。文章讲的是RSAC的研究人员发现了一种绕过苹果智能AI安全协议的方法，成功率高达76%。他们用了两种技术：神经执行和Unicode操作。 接下来，我得确定关键点：研究人员是谁，发现了什么问题，用了什么方法，成功率如何，影响范围以及苹果的回应。然后把这些信息浓缩到100字以内。 要注意用词简洁，避免重复。比如，“bypass”可以翻译为“绕过”，“high success rate”就是“成功率高达”。还要提到受影响的设备数量和苹果已经修复了问题。 最后检查一下字数是否符合要求，确保信息准确无误。 </think> RSAC研究人员发现了一种绕过苹果智能AI安全协议的方法，通过结合神经执行攻击和Unicode操作技术，成功率达76%，可生成恶意内容或操控第三方应用数据。该漏洞影响约2亿台设备及部分App Store应用。苹果已在iOS 26.4和macOS 26.4中修复此问题。... 2026-4-9 13:43:7 | 阅读: 1 | 收藏 | 玄武实验室每日安全 - www.securityweek.com rsac bypass malicious llm cloud

利用四个 CrewAI 漏洞链式攻击实现沙箱逃逸与远程代码执行 好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。首先，我得仔细阅读用户提供的文章内容。 文章主要讲的是CrewAI这个开源的多智能体编排框架存在四个漏洞，这些漏洞可以被威胁行为者利用来进行攻击，包括远程代码执行。这四个漏洞都是由Cyata的Yarden Porat发现的，涉及到Code Interpreter工具的安全问题。 接下来，我需要提取关键信息：CrewAI是什么？四个漏洞分别是什么？它们如何被利用？以及当前的修复情况。然后，我要把这些信息浓缩到100字以内，同时保持语句通顺。 可能会遇到的问题是如何在有限的字数内涵盖所有关键点。可能需要舍弃一些细节，比如每个CVE的具体编号或详细描述。重点放在漏洞的影响和修复措施上。 最后，确保总结直接描述文章内容，不使用任何开头语。这样用户就能快速了解文章的核心内容了。 </think> CrewAI框架存在四个安全漏洞，可被攻击者利用进行远程代码执行等攻击。这些漏洞与Code Interpreter工具相关，涉及沙箱逃逸、SSRF、文件读取等问题。开发者需限制工具使用、禁用危险配置并加强输入验证以缓解风险。... 2026-3-31 13:37:30 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - www.securityweek.com interpreter crewai attackers 2026 security

JumpCloud Remote Assist漏洞可实现系统权限提升 好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内。首先，我得仔细阅读文章，抓住主要信息。 文章讲的是JumpCloud Remote Assist for Windows的一个漏洞，编号是CVE-2025-34352，CVSS评分8.5。这个漏洞允许攻击者提升权限，甚至接管终端。问题出在卸载或更新操作时，应用调用了一个卸载器，在用户控制的目录下执行特权操作。 具体来说，卸载器在%TEMP%子目录下进行创建、写入、执行和删除操作，但没有验证目录是否可信或重置ACL。攻击者可以利用符号链接和挂载点重定向，让卸载器对受保护的系统文件进行操作。 结果可能导致两种情况：一是写入cng.sys驱动导致BSOD；二是利用TOCTOU漏洞删除Config.Msi内容并执行系统shell。这个漏洞已经被修复到版本0.317.0，建议尽快更新。 现在我要把这些信息浓缩到100字以内。要包括漏洞名称、影响、原因、攻击方式和修复措施。可能的结构是：JumpCloud Remote Assist for Windows存在高危漏洞（CVE-2025-34352），CVSS 8.5分，允许攻击者通过特权操作接管设备。原因是在卸载或更新时未验证目录权限。攻击者可利用符号链接和挂载点重定向影响系统文件，导致BSOD或提升权限。已修复至版本0.317.0，建议立即更新。 </think> JumpCloud Remote Assist for Windows 存在高危漏洞（CVE-2025-34352），CVSS 8.5 分。该漏洞允许攻击者通过特权操作接管设备。原因在于卸载或更新时未验证用户控制目录的权限。攻击者可利用符号链接和挂载点重定向影响系统文件，导致蓝屏或提升权限。已修复至版本 0.317.0，建议立即更新以避免风险。... 2025-12-16 11:39:54 | 阅读: 2 | 收藏 | 玄武实验室每日安全 - www.securityweek.com jumpcloud remote assist privileged uninstaller

杜比统一解码器高危漏洞可实现零点击远程代码执行 杜比统一解码器存在高危漏洞（CVE-2025-54957），可能导致远程代码执行。该漏洞由内存溢出引发，在处理恶意音频时可被利用，尤其在安卓设备上无需用户交互即可攻击。研究人员已发布概念验证代码，并指出修复已推出。... 2025-10-20 09:49:0 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - www.securityweek.com dolby security silvanovich exploited unified

谷歌研究人员发现新的Chrome零日漏洞 Google发布Chrome 137更新修复三个漏洞，包括已被利用的高危零日漏洞CVE-2025-5419和中危漏洞CVE-2025-5068，并推送至Windows、macOS和Linux版本。... 2025-6-3 08:53:33 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.securityweek.com chrome exploited 5419 security

Cetus协议遭黑客攻击损失2.23亿美元：漏洞分析与应对措施 加密货币交易所Cetus因智能合约漏洞被黑，损失约2.23亿美元。黑客利用开源库漏洞操纵池价格和机制多次转移资金。Cetus追回部分资产，并与合作伙伴制定补偿计划以恢复用户信任和功能。... 2025-5-28 09:23:48 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - www.securityweek.com cetus sui funds liquidity north

DragonForce 勒索软件运营商利用 SimpleHelp 漏洞 一家未具名的MSP及其客户因SimpleHelp软件漏洞遭DragonForce勒索软件攻击。威胁者利用三个CVE漏洞入侵系统并部署勒索软件，影响 MSP 和其客户。DragonForce近期活跃于英国和美国零售商的攻击活动。... 2025-5-27 15:6:45 | 阅读: 11 | 收藏 | 玄武实验室每日安全 - www.securityweek.com ransomware msp dragonforce simplehelp sophos

60个NPM包用于数据窃取的持续攻击 安全公司Socket警告称，一个针对NPM用户的恶意活动正在持续进行中。攻击者发布了60个恶意包，这些包在安装时会收集系统信息并发送到攻击者控制的Discord webhook。这些恶意包已下载超过3000次，并仍在NPM上存在。Socket已要求删除这些包，并警告可能有更多恶意包被发布。... 2025-5-27 14:12:14 | 阅读: 10 | 收藏 | 玄武实验室每日安全 - www.securityweek.com malicious network facing warns firm

Google DeepMind 发布对抗间接提示注入攻击的防御措施 Google DeepMind开发了一种持续识别和防御间接提示注入攻击的方法，并应用于Gemini 2.5版本，显著提升了其安全性。... 2025-5-21 09:58:54 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - www.securityweek.com gemini attacker ipi gdm adaptive

打印机公司Procolored长达半年提供受感染软件 打印机公司Procolored网站半年内提供含恶意软件的下载，涉及信息窃取和后门程序，导致多重感染。公司已移除相关下载并展开调查。... 2025-5-19 16:25:0 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.securityweek.com gdata software procolored stealer infections

全球关键基础设施设备中的Lantronix漏洞可能导致远程攻击 Lantronix XPort设备存在身份验证漏洞，允许攻击者远程控制配置界面。该设备广泛应用于关键基础设施如制造业、交通、水和能源。尤其在石油和天然气行业有大量暴露实例。攻击可能导致系统控制权丧失及严重后果。厂商建议迁移至XPort Edge以规避风险。... 2025-4-21 09:44:25 | 阅读: 17 | 收藏 | 玄武实验室每日安全 - www.securityweek.com xport kandar fuel lantronix

美杜莎勒索软件利用恶意驱动程序禁用安全工具 Medusa 勒索软件利用来自中国供应商的恶意驱动 smuol.sys 禁用安全工具。该驱动伪装成 CrowdStrike Falcon 驱动，使用被吊销的证书并受 VMProtect 保护。Elastic 安全实验室发现该驱动可执行多种恶意操作以禁用安全工具。... 2025-3-24 11:42:19 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - www.securityweek.com ransomware medusa security firm

Albabat 勒索软件的新变种跨平台扩展并从 GitHub 获取组件 Albabat勒索软件新版本扩展至Linux和macOS系统，并从GitHub获取配置文件，加密文件并窃取数据存储于PostgreSQL数据库。... 2025-3-24 10:10:0 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.securityweek.com ransomware albabat github repository mentioning

叙事工程驱动的沉浸式世界LLM越狱技术 Cato Networks发现了一种名为Immersive World的新技术，通过构建虚拟世界让AI生成恶意软件，成功越狱DeepSeek、微软Copilot和ChatGPT，并创建了有效的Chrome信息窃取器。... 2025-3-21 12:14:0 | 阅读: 30 | 收藏 | 玄武实验室每日安全 - www.securityweek.com cato jailbreak llm deepseek security

GitHub供应链攻击：深入分析漏洞 CVE-2025-30154 和 CVE-2025-30066 GitHub Actions遭遇供应链攻击，黑客篡改代码植入恶意脚本，导致CI/CD密钥泄露。攻击源头为Reviewdog动作被入侵，或因GitHub令牌被盗。虽影响范围广达16万依赖项，但仅218个项目实际泄露密钥且多为短期令牌。... 2025-3-21 10:8:0 | 阅读: 55 | 收藏 | 玄武实验室每日安全 - www.securityweek.com github reviewdog tj determined alto

2025供应链与第三方风险管理安全峰会：强化软件供应链安全 参加2025年供应链与第三方风险安全峰会，探讨软件供应链风险、现代威胁复杂性及缓解策略，专家分享工具与框架以加强防御。... 2025-3-19 14:4:31 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - www.securityweek.com security software threats briefing agenda

微软揭露新型恶意软件StilachiRAT 微软披露了一种名为StilachiRAT的远程访问木马，该恶意软件可窃取敏感数据并具备持久性和规避能力。它通过伪装软件、恶意网站或钓鱼邮件传播，并可监控系统活动和加密货币钱包信息。... 2025-3-19 09:59:7 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - www.securityweek.com stilachirat microsoft analysis windows chrome

2024年WordPress生态系统漏洞分析 去年发现7966个WordPress生态系统新漏洞，主要影响插件和主题。其中96%为插件缺陷，4%为主题问题。多数漏洞未被积极利用，常见类型为跨站脚本攻击。... 2025-3-17 16:1:0 | 阅读: 5 | 收藏 | 玄武实验室每日安全 - www.securityweek.com wordpress exploited patchstack security