FreeBuf周报 | VPN正成为企业入侵的关键路径;知名压缩工具7-Zip存在严重漏洞
💡
原文中文,约2100字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」总结了VPN漏洞、AI市场增长、微软数据使用争议及字节跳动起诉前实习生等热点资讯与安全事件。此外,还报道了7-Zip、微软服务宕机和星巴克供应链攻击等事件,并推荐了多篇技术文章和实用工具。
🎯
关键要点
- VPN漏洞可能被利用来远程执行代码,影响Palo Alto Networks和SonicWall的企业VPN客户端。
- 网安AI市场预计到2032年将达到1548亿美元,复合年增长率为23.6%。
- 微软的Connected Experiences选项可能允许使用客户的Word和Excel文档训练AI模型,引发用户担忧。
- 字节跳动起诉前实习生篡改代码,索赔800万元人民币及公开道歉。
- Fortinet的VPN服务器设计缺陷可能隐藏攻击者的行踪。
- 7-Zip存在严重漏洞,允许远程攻击者执行恶意代码,CVSS评分为7.8。
- 微软服务再次全球宕机11小时,用户无法使用多个核心服务。
- 星巴克遭遇供应链攻击,迫使其恢复手动管理流程。
- Firefox和Tor浏览器遭遇未知漏洞攻击,主要针对欧洲和北美用户。
- WordPress的Really Simple Security插件存在关键漏洞,导致超400万网站暴露。
- 红队实战文章探讨Linux进程注入技术。
- 失效身份验证的防范策略文章提供了有效的安全指导。
- 安全审计案例分析了如何绕过Apache Superset的安全措施。
- GraphQL Cop是针对GraphQL API的安全审计工具。
- Diskover是基于Elasticsearch的开源文件系统索引工具。
- Kubesec帮助执行Kubernetes资源安全风险分析。
➡️
