FreeBuf早报 | 中国用户遭SEO定向投毒攻击;FlowiseAI 高危漏洞可导致完全账户接管
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
中国用户遭遇SEO定向投毒攻击,恶意软件HiddenGh0st、Winos和kkRAT通过GitHub Pages传播,具备监控功能。FlowiseAI和LangChainGo存在高危漏洞,需及时修复。FBI警告黑客组织针对Salesforce发起攻击,越南信用信息中心遭数据窃取。ChatGPT的MCP工具存在安全隐患,需提高警惕。
🎯
关键要点
- 中国用户遭遇SEO定向投毒攻击,恶意软件HiddenGh0st、Winos和kkRAT通过GitHub Pages传播。
- FlowiseAI存在高危漏洞(CVE-2025-58434),可导致账户接管,建议禁用敏感信息返回并启用MFA。
- BaoLoader恶意软件滥用信任机制长达七年,需加强应用控制检测异常签名。
- LangChainGo存在高危漏洞(CVE-2025-9556),攻击者可进行服务端模板注入,建议立即升级。
- VMScape漏洞(CVE-2025-40300)威胁云计算安全,影响AMD和英特尔处理器。
- 三星修复高危零日漏洞(CVE-2025-21043),攻击者可通过恶意图像远程执行代码。
- 新型恶意软件EvilAI结合AI技术窃取浏览器数据,隐蔽性强。
- FBI警告黑客组织UNC6040与UNC6395针对Salesforce发起攻击,需保持警惕。
- 越南信用信息中心遭ShinyHunters黑客组织攻击,数据被窃取并暗网出售。
- ChatGPT的MCP工具存在安全隐患,攻击者可窃取用户邮箱隐私数据。
➡️
