FreeBuf周报 | 美国黑帽大会聚焦AI安全;亚马逊AI编程助手Q遭植入破坏性代码
💡
原文中文,约1800字,阅读约需5分钟。
📝
内容提要
本周「FreeBuf周报」聚焦AI安全、黑客攻击和漏洞曝光。美国黑帽大会强调AI安全策略,亚马逊AI助手被黑客入侵,三星和施耐德系统存在高危漏洞,Chrome发布安全更新,诺基亚和戴尔也面临安全威胁。建议用户及时更新系统以防攻击。
🎯
关键要点
- 美国黑帽大会聚焦AI安全,强调实战能力建设和自适应防御框架。
- 黑客入侵亚马逊AI助手Q,植入恶意代码,暴露AI工具供应链风险。
- 三星MagicINFO 9 Server曝18个高危漏洞,建议立即升级。
- 施耐德电气EPO系统曝高危RCE漏洞,影响能源关键设施。
- Chrome发布安全更新,修复三个高危漏洞,建议用户立即更新。
- Coyote银行木马首次利用微软UIA框架,精准攻击75家金融机构。
- 诺基亚WS-NOC平台曝出高危漏洞,威胁全球电信网络安全。
- 戴尔客户解决方案中心遭World Leaks黑客组织入侵,客户系统未受影响。
- 7-Zip发现两个中危漏洞,建议用户升级至25.0.0版本修复。
- 黑客利用新型SharePoint漏洞链发起攻击,微软已发布补丁,建议用户更新。
➡️
