FreeBuf早报 | 恶意npm包利用CI/CD管道漏洞获取高权限;攻击者利用思科与Citrix 0Day漏洞部署后门
近期网络安全事件包括:恶意npm包窃取GitHub令牌,思科与Citrix漏洞被利用,ChatGPT存在SSRF漏洞,GitHub Copilot与Visual Studio漏洞可绕过安全防护,微软修复63个漏洞,Lite XL和Apache OpenOffice存在高危漏洞,GitLab和Open WebUI修复XSS漏洞,ChatGPT新型攻击可能泄露用户隐私。
原文中文,约2200字,阅读约需6分钟。
