FreeBuf早报 | 美国参议员指控微软“养寇自重”;SaaS史上最严重供应链攻击
💡
原文中文,约2500字,阅读约需6分钟。
📝
内容提要
微软因未修复安全漏洞受到指责,导致医疗系统遭受攻击。SaaS供应链攻击影响超过700家企业,AMD与英特尔处理器存在新漏洞。苹果警告间谍软件攻击,AI工具Cursor存在安全隐患,恶意Chrome扩展窃取登录凭证。NVIDIA和PyInstaller工具的漏洞需及时修复,SonicWall防火墙漏洞被利用,CISA警告高危漏洞活跃利用。
🎯
关键要点
- 微软因十年未修复的安全漏洞导致医疗系统遭勒索攻击,被指控安全文化缺陷。
- SaaS供应链攻击影响超过700家企业,UNC6395组织通过GitHub入侵窃取OAuth令牌。
- AMD与英特尔处理器存在新型VMSCAPE攻击漏洞,影响虚拟机隔离。
- 苹果警告高复杂性雇佣间谍软件攻击,主要针对高风险用户。
- Cursor AI编辑器存在漏洞,恶意仓库可触发静默代码执行。
- 恶意Chrome扩展程序窃取Meta平台登录凭证,威胁中小企业广告账户安全。
- NVIDIA NVDebug工具存在高危漏洞,用户需立即升级以防范攻击。
- PyInstaller工具存在本地权限提升漏洞,需升级至安全版本。
- SonicWall防火墙旧漏洞被阿基拉勒索软件利用,建议用户修复漏洞并启用MFA。
- CISA警告Dassault Systèmes高危漏洞正遭活跃利用,建议立即更新补丁。
❓
延伸问答
微软为何被指控存在安全文化缺陷?
微软因十年未修复的安全漏洞导致医疗系统遭勒索攻击,被指控'纵火后兜售消防服务',暴露出其安全文化缺陷。
SaaS供应链攻击对企业造成了什么影响?
SaaS供应链攻击影响超过700家企业,导致数据泄露,凸显了第三方集成监管和令牌管理的失效。
AMD和英特尔处理器的新漏洞是什么?
AMD与英特尔处理器存在新型VMSCAPE攻击漏洞,影响虚拟机隔离,可能导致恶意虚拟机窃取宿主机敏感数据。
苹果针对哪些用户发出间谍软件攻击警告?
苹果警告高复杂性雇佣间谍软件攻击,主要针对记者、政要等高风险人群。
Cursor AI编辑器存在哪些安全隐患?
Cursor AI编辑器存在漏洞,恶意仓库可触发静默代码执行,且默认禁用安全设置。
如何防范恶意Chrome扩展程序的攻击?
建议用户审计扩展权限,隔离广告工作流,以防止恶意Chrome扩展窃取登录凭证。
➡️
