中国用户遭遇SEO定向投毒攻击，恶意软件HiddenGh0st、Winos和kkRAT通过GitHub Pages传播，具备监控功能。FlowiseAI和LangChainGo存在高危漏洞，需及时修复。FBI警告黑客组织针对Salesforce发起攻击，越南信用信息中心遭数据窃取。ChatGPT的MCP工具存在安全隐患，需提高警惕。

开源AI平台FlowiseAI存在高危漏洞CVE-2025-58434，攻击者可在未认证状态下接管任意账户。该漏洞源于密码重置机制，攻击者可通过邮箱获取重置令牌直接修改密码。建议采取临时防护措施，如限制敏感信息返回和启用多因素认证。