导语:开源AI平台Flowise被曝存在远程代码执行漏洞,攻击者可通过未校验配置执行任意代码,目前已被野外利用。
嘶吼安全动态|
【国内新闻】
八部门联合发布《科技数据安全管理暂行规定》,4月10日起实施
摘要:明确科技数据分类分级、算法备案、跨境管控等要求,强化科研与算力设施安全。
原文链接:http://m.toutiao.com/group/7626936382984700451/
腾讯QClaw V2上线“龙虾管家”,全流程防护AI操作安全
摘要:默认开启安全防护,覆盖Prompt、技能与脚本执行,实时拦截恶意指令、技能投毒、文件误删等风险。
原文链接:https://www.sohu.com/a/1007377777_115060?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334
新型底层木马NoVoice爆发,全球230万设备中招,格式化无法清除
摘要:Rootkit级恶意程序深度感染安卓与iOS,国内90万台设备中招,重置后仍复活,窃取隐私并远程控制。
原文链接:http://m.toutiao.com/group/7626734793590145587/
海光信息全球首发“机密 Token”技术,锁死大模型隐私数据防泄露
摘要:海光信息全球首发“机密Token”技术。为云端大模型提供硬件级数据隔离,防范成员推理、数据提取攻击,保护训练与交互隐私。
原文链接:https://www.36kr.com/newsflashes/3757881349063174
【国外新闻】
谷歌Gemma 4发布90分钟遭破解,安全模块被摘除,合规率降至6.3%
摘要:开源模型光速越狱,可指导伪造支票、盗版资源等违法活动,暴露开源AI安全防护短板。
原文链接:https://36kr.com/p/3759354864120324
黑客利用像素级SVG技巧隐藏信用卡窃密代码
摘要:最新发现,一个影响近100个使用Magento电子商务平台的在线商店的大型活动将信用卡盗取代码隐藏在一个像素大小的可缩放矢量图形(SVG)图像中。
Flowise高危漏洞被大规模利用
摘要:开源AI平台Flowise被曝存在远程代码执行漏洞(CVE-2025-59528),攻击者可通过未校验配置执行任意代码,目前已被野外利用,约1.5万实例暴露风险,建议立即升级版本。
原文链接:https://www.techradar.com/pro/security/top-open-source-ai-platform-flowise-hit-by-maximum-level-security-issue
Android SDK漏洞威胁数千万钱包用户
摘要:微软披露第三方Android SDK存在Intent重定向漏洞,可绕过系统沙箱获取敏感数据,影响数千万加密钱包应用,可能导致凭证与财务信息泄露。
Apache ActiveMQ高危漏洞被AI挖出
摘要:研究人员借助AI发现ActiveMQ存在13年前引入的远程代码执行漏洞(CVE-2026-34197),再次证明AI已成为漏洞挖掘核心工具。
原文链接:https://www.helpnetsecurity.com/2026/04/09/apache-activemq-rce-vulnerability-cve-2026-34197-claude/
如若转载,请注明原文地址
