FreeBuf早报 | GPT存在七项零点击攻击漏洞;Alphabet以320亿美元收购Wiz
内容提要
全球网络安全事件包括:ChatGPT曝出七项高危漏洞,数亿用户面临攻击;谷歌以320亿美元收购Wiz以增强云安全;ValleyRAT木马针对中文用户;NVIDIA修复高危漏洞;日经遭黑客入侵泄露数据;现代汽车数据泄露;美国国会遭外国攻击;思科ISE漏洞影响系统;攻击者利用虚拟化技术隐匿活动;恶意VS Code扩展具勒索功能。
关键要点
-
ChatGPT曝出七项高危漏洞,数亿用户面临零点击攻击威胁。
-
谷歌以320亿美元收购云安全公司Wiz,强化云安全领导地位。
-
ValleyRAT木马针对中文用户,通过钓鱼攻击传播。
-
NVIDIA修复高危漏洞CVE-2025-23358,允许攻击者执行任意代码。
-
日本经济新闻遭黑客入侵,1.7万条敏感信息泄露。
-
现代汽车确认遭遇数据泄露,攻击者获取用户驾照信息。
-
美国国会办公室遭外国网络攻击,敏感数据可能暴露。
-
思科ISE存在高危漏洞CVE-2024-20399,可能导致系统崩溃重启。
-
攻击者利用虚拟化技术绕过EDR检测,隐匿恶意活动。
-
恶意VS Code扩展内置勒索功能,开发者需警惕此类攻击。
延伸问答
ChatGPT存在哪些高危漏洞?
ChatGPT曝出七项高危漏洞,数亿用户面临零点击攻击威胁,攻击者可窃取数据并持久控制会话。
谷歌收购Wiz的目的是什么?
谷歌以320亿美元收购Wiz是为了强化其云安全能力,巩固市场领导地位。
ValleyRAT木马是如何攻击用户的?
ValleyRAT木马通过钓鱼攻击传播,利用微信和钉钉注册表检测目标,具备高级规避能力。
NVIDIA修复的漏洞有什么影响?
NVIDIA修复的CVE-2025-23358漏洞允许攻击者执行任意代码,CVSS评分为8.2,建议用户立即升级。
现代汽车的数据泄露事件有哪些后果?
现代汽车确认遭遇数据泄露,客户姓名、社保号及驾照信息泄露,攻击持续9天,已提供两年免费信用监控服务。
思科ISE的高危漏洞会导致什么问题?
思科ISE存在的CVE-2024-20399漏洞可能导致系统崩溃重启,影响多个版本的系统。
