FreeBuf早报 | GitLab漏洞可致攻击者窃取敏感数据;恶意MCP服务器可劫持Cursor内置浏览器
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
全球网络安全事件更新:GitLab修复多个高危漏洞,恶意MCP服务器可劫持Cursor浏览器,谷歌推出统一安全推荐计划,npm库遭虚假包攻击,攻击速度超过补丁更新,华硕路由器和GitHub Copilot等存在高危漏洞,需及时更新和防护。
🎯
关键要点
- GitLab修复多个高危漏洞,建议立即升级至18.5.2版本。
- 恶意MCP服务器可劫持Cursor浏览器,需严格审核扩展与服务器。
- 谷歌推出统一安全推荐计划,整合多方安全工具,增强安全流程。
- npm库遭逾4.6万个虚假包攻击,攻击手动触发以规避检测。
- 攻击速度超过补丁更新,防御方需转向自动化响应。
- 华硕DSL路由器曝高危漏洞,需立即升级固件并强化密码。
- GitHub Copilot与Visual Studio存在高危漏洞,需更新补丁并审查代码。
- 黑客利用思科与Citrix 0Day漏洞部署后门,建议分层防御。
- 攻击者利用已修复的Fortinet漏洞创建管理员账户,需检查入侵迹象。
- NVIDIA NeMo框架高危漏洞可能导致代码注入,建议升级至2.5.0版本。
➡️
