FreeBuf早报 | 高度复杂的macOS恶意软件采用多阶段攻击逃避检测;严重AI漏洞影响Meta、Nvidia推理框架
💡
原文中文,约2600字,阅读约需6分钟。
📝
内容提要
全球网络安全事件更新:新型macOS恶意软件DigitStealer通过多阶段攻击窃取数据;AI推理框架存在严重漏洞;谷歌推出统一安全推荐计划;DoorDash因社工骗局导致数据泄露;FortiWeb和pgAdmin等软件曝出高危漏洞,需及时修复。
🎯
关键要点
- 新型macOS恶意软件DigitStealer通过多阶段攻击窃取数据,针对M2及以上芯片设备。
- 多个主流AI推理引擎存在严重远程代码执行漏洞,影响Meta、Nvidia等厂商。
- 谷歌推出统一安全推荐计划,整合多方安全工具,增强安全生态系统。
- DoorDash因员工社工骗局导致用户数据泄露,引发安全争议。
- FortiWeb WAF存在严重漏洞,允许未授权攻击者完全控制系统,需立即修复。
- pgAdmin曝出多个高危漏洞,包括严重远程代码执行,建议升级至最新版本。
- IBM AIX系统存在高危漏洞,攻击者可控制主机,需尽快安装补丁。
- AI渗透机器人XBOW对抗性机器人与自主威胁猎手的较量,数字孪生技术助力防御。
- 新型工具SilentButDeadly可阻断EDR/AV网络通信,适用于红队演练。
- 华硕DSL路由器曝出认证绕过漏洞,黑客可远程控制设备,需立即升级固件。
➡️
