Tumeryk 推出 AI 信任评分，帮助企业评估不同AI系统的安全风险 Tumeryk推出AI信任评分系统，帮助组织评估不同生成式AI模型的安全风险，并提供实时监控和管理工具。该系统基于九个关键因素对AI模型进行评分，并通过AI Trust Score Manager平台实现安全控制和合规管理。... 2025-3-14 12:12:22 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - www.securityweek.com scores security deepseek llm llama

微软研究人员发现无优化绕过AI系统安全机制的新方法 微软研究人员提出一种名为上下文一致性攻击（CCA）的新方法，通过篡改对话历史绕过AI安全机制，触发受限功能。该方法适用于多种AI模型，仅Llama-2例外。研究人员建议通过服务器端维护对话历史和数字签名等措施防御此类攻击。... 2025-3-14 11:35:11 | 阅读: 21 | 收藏 | 玄武实验室每日安全 - www.securityweek.com jailbreak cca dialogue microsoft chatgpt

俄罗斯黑客利用Fortinet漏洞部署勒索软件 俄罗斯威胁行为者Mora_001利用Fortinet防火墙漏洞CVE-2024-55591和CVE-2025-24472提升权限，创建管理员账户并部署名为SuperBlack的勒索软件。该勒索软件基于泄露的LockBit构建器，并结合数据外泄和横向移动技术攻击高价值目标。... 2025-3-14 10:5:0 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - www.securityweek.com ransomware forescout mora lockbit encrypting

思科修复IOS XR的10个漏洞，包括可能导致DoS的五个漏洞 Cisco发布针对其IOS XR系统的10个安全漏洞补丁，其中5个可能导致拒绝服务（DoS）攻击。高危漏洞涉及IPv4 ACL、QoS策略和Layer 3 multicast功能等，另有漏洞可被用于提权或绕过安全验证。 Cisco未报告这些漏洞已被利用。... 2025-3-13 16:1:0 | 阅读: 72 | 收藏 | 玄武实验室每日安全 - www.securityweek.com security asr wednesday attacker

微软修复Windows零日漏洞：CVE-2025-24983 微软修复了一个Windows零日漏洞（CVE-2025-24983），该漏洞自2023年3月起被利用两年。该漏洞存在于Win32内核子系统中，可能导致权限提升至System级别。ESET发现并报告该漏洞，攻击者通过PipeMagic后门利用此漏洞针对旧版Windows系统。... 2025-3-12 12:5:34 | 阅读: 54 | 收藏 | 玄武实验室每日安全 - www.securityweek.com windows eset tuesday microsoft 24983

苹果发布iOS 18.3.2和iPadOS 18.3.2，紧急修复已遭利用的WebKit漏洞 苹果发布iOS 18.3.2和iPadOS 18.3.2更新，修复WebKit零日漏洞CVE-2025-24201，该漏洞已被用于针对特定目标的复杂攻击。此前一个月，苹果还修复了允许禁用USB受限模式的安全问题。... 2025-3-11 19:11:14 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - www.securityweek.com security briefing exploited attackers threats

Cato Networks 发现针对 TP-Link Archer 路由器的新物联网僵尸网络 Cato Networks发现新的物联网僵尸网络Ballista，通过利用TP-Link Archer路由器漏洞CVE-2023-1389传播恶意软件。该僵尸网络与意大利威胁行为者相关联，已影响美、澳、中、墨等国多个行业。恶意软件通过加密通道控制设备，并支持删除自身、读取配置文件、传播及发起DDoS攻击等功能。攻击者还使用Tor域名隐藏行踪。... 2025-3-11 17:1:0 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - www.securityweek.com cato ballista botnets 1389 routers

Google Cloud 推出 AI Protection，全面防御生成式 AI 风险 Google Cloud推出AI Protection方案，通过发现AI资产、保护模型安全及管理威胁三大核心功能，帮助企业全面应对生成式AI带来的风险。该方案与Security Command Center等平台集成，提供统一的风险管理视图，并结合数据保护和合规措施，提升整体安全性。... 2025-3-7 11:28:47 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.securityweek.com cloud security threats scc ramamoorthy

谷歌修复 Android 漏洞，警告两个漏洞被积极利用 Google发布Android安全更新，修复超40个漏洞，其中两个被积极利用。涉及权限提升、内存泄漏等问题。修复分为两部分发布：第一部分解决30个漏洞（系统组件含10个高危），第二部分解决更多内核问题。... 2025-3-4 11:42:5 | 阅读: 6 | 收藏 | 玄武实验室每日安全 - www.securityweek.com security exploited defects privileges

加密货币交易所Bybit遭黑客攻击损失超15亿美元 Bybit遭遇网络攻击,损失超1.5亿美元数字货币。黑客通过操控智能合约控制冷钱包,转走40余万ETH及stETH。公司称或因Safe.global平台漏洞被利用,并保证客户资产安全。尽管面临提现潮,Bybit表示有足够的资金覆盖损失。... 2025-2-22 15:32:40 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - www.securityweek.com bybit exchange cyberattack surge funds

MongoDB Mongoose库中两个关键漏洞可能导致远程代码执行 Mongoose ODM库存在两个高危漏洞，可能导致攻击者在Node.js服务器上实现远程代码执行。第一个漏洞（CVE-2024-53900）利用$where值实现RCE；第二个漏洞（CVE-2025-23061）绕过了第一个漏洞的补丁。建议升级至8.9.5或更高版本以修复问题。... 2025-2-21 13:7:40 | 阅读: 47 | 收藏 | 玄武实验室每日安全 - www.securityweek.com mongoose library opswat 53900

利用Outlook作为通信渠道的新型跨平台恶意软件套件 一种新型后利用恶意软件套件针对Windows和Linux系统，利用微软Outlook作为通信渠道。该套件包含加载器、后门及多种模块，疑似用于间谍活动。研究人员追踪到其攻击南美某国外交部及东南亚地区。该恶意软件通过加密shellcode与远程服务器通信，并具备沙盒逃逸能力。... 2025-2-17 13:39:2 | 阅读: 12 | 收藏 | 玄武实验室每日安全 - www.securityweek.com processes finaldraft windows microsoft security

施乐VersaLink多功能打印机中的漏洞可让攻击者窃取认证凭证 施乐VersaLink多功能打印机存在两个安全漏洞（CVE-2024-12510和CVE-2024-12511），允许攻击者通过pass-back攻击获取LDAP、SMB或FTP服务的认证凭证。攻击者需访问打印机配置页面并修改目标服务器IP地址指向其控制的服务器。施乐已发布固件更新修复漏洞，建议用户尽快升级至版本57.75.53，并采取额外安全措施以缓解风险。... 2025-2-17 11:0:0 | 阅读: 19 | 收藏 | 玄武实验室每日安全 - www.securityweek.com printers printer attacker rapid7

谷歌 Chrome 浏览器更新修复四个高危漏洞 谷歌发布Chrome浏览器更新，修复四个高危漏洞。其中一个可能导致远程代码执行。其他问题涉及内存安全和UI实现错误。建议用户尽快升级以保障安全。... 2025-2-13 10:50:10 | 阅读: 35 | 收藏 | 玄武实验室每日安全 - www.securityweek.com chrome memory tracked resolves

Zyxel警告多个旧DSL CPE设备存在未修补的零日漏洞 这篇文章指出台湾网络设备制造商Zyxel的多款旧款DSL CPE设备存在两个未修复的零日漏洞（CVE-2024-40891和CVE-2024-40890），这些漏洞可能导致设备被完全控制和数据泄露。由于这些设备已停止支持多年，Zyxel不会发布补丁，并建议用户更换新设备以提高安全性。... 2025-2-5 09:57:5 | 阅读: 26 | 收藏 | 玄武实验室每日安全 - www.securityweek.com b10a zyxel 40891 vulncheck exploited

AMD发布补丁修复可能导致SEV保护失效的微处理器漏洞 AMD修复了编号为CVE-2024-56161的微处理器漏洞（CVSS评分7.2），该漏洞可能导致Secure Encrypted Virtualization (SEV)保护失效。攻击者可利用此漏洞加载恶意微码，影响数据保密性和完整性。AMD已发布补丁并建议用户更新BIOS以验证修复。此漏洞由Google安全研究人员发现，并于去年9月报告给AMD。... 2025-2-4 13:26:12 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - www.securityweek.com microcode sev security malicious snp

VMware发布多个高危漏洞补丁 Enterprise technology vendor VMware o... 2025-1-30 19:17:24 | 阅读: 40 | 收藏 | 玄武实验室每日安全 - www.securityweek.com aria security ryan naraine exploited

2025网络安全洞察：人工智能的演进与挑战 Cyber Insights 2025 examines expert opinions on the expected evolution of more than a dozen area... 2025-1-29 11:5:0 | 阅读: 16 | 收藏 | 玄武实验室每日安全 - www.securityweek.com agi artificial security malicious vp

网络安全初创公司Eclypsium完成4500万美元C轮融资 Eclypsium, an Oregon startup focused on firmware and device security, on Tuesday announ... 2025-1-28 15:49:16 | 阅读: 7 | 收藏 | 玄武实验室每日安全 - www.securityweek.com eclypsium security capital firmware raised

开源和商业LTE及5G实现中的漏洞可能导致城市范围内的持续拒绝服务 Vulnerabilities in open source and commercial LTE and 5G implementations could lead to persisten... 2025-1-27 16:30:43 | 阅读: 8 | 收藏 | 玄武实验室每日安全 - www.securityweek.com cellular lte academics network