FreeBuf早报 | GPT存在七项零点击攻击漏洞;Alphabet以320亿美元收购Wiz
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括:ChatGPT曝出七项高危漏洞,数亿用户面临攻击;谷歌以320亿美元收购Wiz以增强云安全;ValleyRAT木马针对中文用户;NVIDIA修复高危漏洞;日经遭黑客入侵泄露数据;现代汽车数据泄露;美国国会遭外国攻击;思科ISE漏洞影响系统;攻击者利用虚拟化技术隐匿活动;恶意VS Code扩展具勒索功能。
🎯
关键要点
- ChatGPT曝出七项高危漏洞,数亿用户面临零点击攻击威胁。
- 谷歌以320亿美元收购云安全公司Wiz,强化云安全领导地位。
- ValleyRAT木马针对中文用户,通过钓鱼攻击传播。
- NVIDIA修复高危漏洞CVE-2025-23358,允许攻击者执行任意代码。
- 日本经济新闻遭黑客入侵,1.7万条敏感信息泄露。
- 现代汽车确认遭遇数据泄露,攻击者获取用户驾照信息。
- 美国国会办公室遭外国网络攻击,敏感数据可能暴露。
- 思科ISE存在高危漏洞CVE-2024-20399,可能导致系统崩溃重启。
- 攻击者利用虚拟化技术绕过EDR检测,隐匿恶意活动。
- 恶意VS Code扩展内置勒索功能,开发者需警惕此类攻击。
➡️
