FreeBuf早报 | Kubernetes多租户框架存在严重漏洞;谷歌安全峰会发布全新AI与云安全能力
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
Capsule Kubernetes框架发现高危漏洞,谷歌发布AI与云安全更新,黑客公开SAP漏洞代码,金融机构遭GodRAT木马攻击,麦当劳系统漏洞严重,USB传播挖矿攻击再现,VPN应用存在安全隐患,朝鲜黑客利用GitHub攻击外交机构,谷歌Chrome修复高危漏洞。
🎯
关键要点
- Capsule Kubernetes框架存在严重漏洞CVE-2025-55205,允许跨租户攻击,影响v0.10.3及更早版本。
- 谷歌发布AI与云安全更新,强化AI代理保护和云安全工具。
- 黑客组织ShinyHunters公开SAP关键漏洞利用代码,企业需立即应用补丁。
- 金融机构遭GodRAT木马攻击,利用隐写术和Gh0st RAT代码。
- 麦当劳系统存在多重漏洞,包括高管数据泄露和客户端验证缺陷。
- 黑客利用钓鱼邮件传播Noodlophile窃密木马,针对社交媒体企业。
- USB传播的多阶段挖矿攻击卷土重来,影响多个行业。
- 多个VPN应用存在严重漏洞,影响7亿用户,威胁用户隐私安全。
- 朝鲜黑客利用GitHub攻击外交机构,窃取敏感数据。
- 谷歌Chrome紧急修复V8引擎高危漏洞CVE-2025-9132,所有用户应立即更新。
❓
延伸问答
Capsule Kubernetes框架的漏洞是什么?
Capsule Kubernetes框架存在严重漏洞CVE-2025-55205,允许跨租户攻击,影响v0.10.3及更早版本。
谷歌在安全峰会上发布了哪些新功能?
谷歌发布了AI与云安全更新,强化了AI代理保护、智能SOC自动化和云安全工具。
黑客组织ShinyHunters公开了什么漏洞代码?
ShinyHunters公开了SAP关键漏洞利用代码,可能导致系统完全接管和远程代码执行。
GodRAT木马是如何攻击金融机构的?
GodRAT木马通过Skype分发伪装文档,利用隐写术隐藏恶意代码,窃取信息。
麦当劳系统存在哪些安全漏洞?
麦当劳系统存在多重漏洞,包括高管数据泄露和客户端验证缺陷,部分漏洞数月未修复。
VPN应用的安全隐患是什么?
多个VPN应用存在严重漏洞,影响7亿用户,使用硬编码密钥导致流量可被解密,威胁用户隐私安全。
➡️
