FreeBuf早报 | 热门IP摄像头存在隐蔽后门;利用提示注入漏洞绕过Meta的Llama防火墙防护
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
多个高危漏洞被曝光,包括IP摄像头后门、Meta防火墙绕过和技嘉固件漏洞,影响范围广泛。建议用户及时更新和加强安全防护。
🎯
关键要点
- CVE-2025-7503漏洞影响IP摄像头,攻击者可获取Root权限,建议隔离网络或更换设备。
- Meta的Llama防火墙存在漏洞,易被多语言和Unicode绕过,需加强防御机制。
- 技嘉UEFI固件存在多个高危SMM漏洞,攻击者可植入持久性固件后门,建议用户更新补丁。
- 多伦多大学团队成功对NVIDIA显卡实施Rowhammer攻击,影响AI模型精度,建议启用ECC防护。
- 600多个Laravel应用因APP_KEY泄露面临远程代码执行风险,开发者需轮换密钥并加强监控。
- 俄罗斯篮球运动员因涉嫌参与勒索软件攻击被捕,案件反映网络犯罪的复杂性。
- 谷歌揭露针对Booking.com用户的钓鱼诈骗,涉及数千条支付信息泄露。
- Linux内核曝高危UAF漏洞,攻击者可获取root权限,PoC已公开。
- 谷歌Workspace版Gemini存在漏洞,攻击者可通过邮件隐藏恶意脚本,建议加强安全检查。
- eSIM技术曝重大漏洞,攻击者可克隆用户资料并劫持手机身份,影响超20亿张SIM卡。
➡️
