FreeBuf早报 | Chromium内核浏览器存严重缺陷;万兴易修曝出两大高危漏洞
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
近期网络安全事件包括:Chromium浏览器发现严重漏洞,万兴易修曝出高危漏洞,思科SNMP零日漏洞被利用,Linux内核ksmbd漏洞需更新,谷歌推出可信数据基础,iframe支付信息窃取风险加剧,攻击者利用内存加载技术,YiBackdoor恶意软件威胁升级,PyPI维护者遭钓鱼攻击,超微BMC固件存在漏洞。需加强安全防范。
🎯
关键要点
- Chromium浏览器存在严重漏洞,攻击者可通过加载恶意扩展入侵。
- 万兴易修曝出高危漏洞,可能导致数据泄露和AI模型篡改。
- 思科SNMP零日漏洞被利用,可能导致远程代码执行或拒绝服务。
- Linux内核ksmbd漏洞允许远程攻击者执行任意代码,需及时更新补丁。
- 谷歌推出Data Commons MCP服务器,为AI提供可信数据基础。
- iframe支付信息窃取风险加剧,攻击者利用恶意覆盖层绕过安全防护。
- 攻击者利用内存加载技术绕过EDR检测,需加强内存检查。
- 新型YiBackdoor恶意软件威胁升级,具备执行命令和窃取数据的能力。
- PyPI维护者遭钓鱼攻击,攻击者利用仿冒域名窃取凭证。
- 超微BMC固件存在漏洞,攻击者可绕过信任根安全机制。
➡️
