FreeBuf早报 | NVIDIA修复多个高危漏洞;史上最大规模DDoS攻击
💡
原文中文,约2300字,阅读约需6分钟。
📝
内容提要
全球网络安全事件包括:NVIDIA修复高危漏洞,Cloudflare成功抵御11.5Tbps DDoS攻击,ChatGPT发生隐私泄露,捷豹路虎遭受网络攻击,Salesloft因OAuth令牌失窃暂停服务,微软IIS漏洞被公开,间谍软件产业持续繁荣。
🎯
关键要点
- NVIDIA发布多款产品安全更新,修复高危漏洞。
- Cloudflare成功防御11.5Tbps DDoS攻击,攻击规模显著增加。
- ChatGPT聊天记录泄露,用户隐私风险加大。
- 捷豹路虎因网络安全事件关闭全球IT系统,生产暂停。
- 新型键盘记录器TinkyWinkey隐秘攻击Windows系统。
- Salesloft因OAuth令牌失窃暂停服务,数百家企业受影响。
- 微软IIS漏洞PoC已公开,建议及时更新补丁。
- Cloudflare确认遭遇供应链攻击,客户支持数据泄露。
- H2O-3存在严重漏洞,建议立即升级修复版本。
- 全球间谍软件产业持续繁荣,缺乏有效监管。
❓
延伸问答
NVIDIA修复了哪些高危漏洞?
NVIDIA修复了BlueField、DOCA和Mellanox等系列的高危漏洞,涉及权限提升和信息泄露等风险。
Cloudflare如何应对DDoS攻击?
Cloudflare成功拦截了11.5Tbps的DDoS攻击,显示出攻击规模的显著增加。
ChatGPT的隐私泄露事件有什么影响?
ChatGPT的聊天记录泄露增加了用户隐私风险,用户频繁分享敏感信息却低估了公开风险。
捷豹路虎遭遇网络攻击后采取了什么措施?
捷豹路虎因网络安全事件关闭了全球IT系统,暂停生产,客户数据暂未泄露。
Salesloft暂停服务的原因是什么?
Salesloft因OAuth令牌失窃暂停服务,影响了700多家企业的Salesforce实例。
H2O-3的漏洞有多严重?
H2O-3存在严重漏洞CVE-2025-6507,攻击者可实现远程代码执行和未授权文件访问,建议立即升级修复版本。
➡️
