FreeBuf早报 | 基于GPT-5的自主漏洞修复AI Agent;Brash漏洞可致Chrome等9款浏览器数秒崩溃
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
OpenAI推出基于GPT-5的漏洞修复AI Aardvark,检测率达到92%。Blink引擎漏洞影响30亿用户,RediShell漏洞威胁超过8500个Redis实例。npm恶意包通过隐形链接逃避检测,安卓用户面临NFC支付欺诈风险。研究人员开发出可绕过EDR的Linux Rootkit,DNN平台存在高危漏洞需紧急升级。
🎯
关键要点
- OpenAI推出基于GPT-5的漏洞修复AI Aardvark,检测率达到92%。
- Blink引擎漏洞影响30亿用户,可能导致Chromium内核浏览器崩溃。
- RediShell漏洞威胁超过8500个Redis实例,建议立即升级或启用认证限制。
- npm恶意包通过隐形链接逃避检测,窃取开发者凭证。
- 新型Agent感知伪装技术利用AI浏览器传播虚假内容,需验证数据来源。
- ThreatLocker推出macOS配置防御系统,帮助发现高风险设置。
- 针对PHP服务器与物联网设备的自动化僵尸网络攻击激增,需更新设备和保护密钥。
- 安卓用户面临NFC支付欺诈风险,建议仅从官方商店下载应用。
- 研究人员开发出可绕过EDR的Linux Rootkit,凸显签名防御脆弱性。
- DNN平台存在高危漏洞,允许未授权用户覆盖网站文件,需立即升级。
➡️
