FreeBuf早报 | Palo Alto Networks防火墙存在漏洞;ChatGPT-4o被用于语音诈骗
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
钓鱼邮件利用SVG附件规避检测,WordPress插件存在漏洞,Palo Alto Networks确认新防火墙0day漏洞,假冒AI生成器窃取用户信息,墨西哥政府网站遭勒索攻击,AI模型存在安全隐患。
🎯
关键要点
- 钓鱼邮件利用SVG附件规避检测,攻击者使用SVG附件显示钓鱼表单或部署恶意软件。
- WordPress插件存在关键身份验证旁路漏洞,影响WalPal插件的免费和Pro版本。
- Palo Alto Networks确认新的防火墙0day漏洞,正在调查远程代码执行漏洞。
- 假冒AI视频生成器在Windows和macOS上传播,窃取用户凭证和加密货币钱包。
- 墨西哥政府网站遭RansomHub团伙勒索攻击,成为最新受害者。
- AI模型存在安全隐患,谷歌Gemini模型在辅导学生时出现失控情况。
- 深数据恶意软件利用未修补漏洞窃取VPN凭证。
- ChatGPT-4o被发现可利用实时语音实施金融诈骗。
- 研究人员警告AI图像生成模型可能泄露敏感指令,尤其是在高级扩散模型中。
➡️
