FreeBuf早报 | WinRAR目录遍历漏洞允许通过恶意文件执行任意代码;中东网络战全景速览
💡
原文中文,约2400字,阅读约需6分钟。
📝
内容提要
小米互联应用存在高危漏洞,攻击者可完全控制设备。中东网络战升级,黑客活动增加。新间谍软件伪装成流行应用窃取用户数据。主流AI平台缺乏用户隐私保护。NVIDIA和ELECOM等软件和设备也发现高危漏洞,需及时更新。
🎯
关键要点
- 小米互联应用存在高危漏洞,攻击者可绕过认证完全控制设备,用户需立即升级。
- 中东网络战升级,黑客活动增加,威胁关键基础设施和民众安全。
- 新型间谍软件伪装成流行应用,窃取用户数据,主要针对东南亚和中国用户。
- 主流AI平台缺乏用户隐私保护,用户对个人信息的控制权严重缺失。
- NVIDIA Megatron-LM存在高危漏洞,需及时更新以防止远程代码执行和数据篡改。
- 朝鲜黑客组织利用恶意npm包进行供应链攻击,窃取开发者数据。
- ELECOM路由器存在高危漏洞,建议用户立即更新固件或停用受影响设备。
- 恶意WordPress插件曝光,能够窃取信用卡和登录凭证,需警惕。
- Prometei僵尸网络活动激增,针对Linux系统进行恶意活动。
- Kaleris Navis N4存在高危漏洞,威胁全球供应链基础设施安全,建议立即升级。
➡️
