-
ChatGPT安全漏洞被曝光 无需点击即可盗用户数据
近日,OpenAI旗下连接器(Connectors)被曝存在安全漏洞。据悉,用户无需点击,攻击者就能从ChatGPT连接的第三方应用窃取敏感数据,甚至窃取API密钥。在拉斯维加斯举办的BlackHat黑客大...
作者:快科技2025-08-12 18:31 -
黑客通过虚假 Facebook 帖子将恶意软件隐藏在 SVG 图像中
随着越来越多的网站实施年龄验证,许多用户正在迁移到规模较小、监管较少的网站——这无意中增加了他们遭遇恶意软件的风险。网络犯罪分子正利用这一趋势,将恶意代码隐藏在SVG...
作者:cnBeta.COM2025-08-10 09:04 -
沉浸式翻译出现重大安全问题 用户生成的包含敏感数据的快照泄露在网上
日前有网友发现沉浸式翻译扩展程序的部分用户数据暴露在互联网上,这些数据包含部分敏感内容例如加密货币钱包私钥甚至是企业/机构的商业合同等。严格来说此次问题并非安全漏...
作者:蓝点网2025-08-10 07:52 -
树莓派宣布巨额奖金黑客挑战:破解可获14万元
继2024年首次挑战赛取得巨大成功,吸引了众多专业人员和爱好者的关注后,树莓派团队再次推出了一项带有巨额奖金的黑客挑战赛,本次比赛的最高奖金为20000美元(约14.3万元人民币)。...
作者:快科技2025-08-08 15:52 -
ChatGPT 连接器被曝漏洞:无需用户操作即可窃取敏感数据
安全研究人员近日披露了OpenAI旗下连接器(Connectors)存在的安全漏洞。该漏洞可被攻击者利用,通过间接提示注入攻击,在无需用户交互的情况下从GoogleDrive账户中提取敏感信息。...
作者:环球科技2025-08-07 16:19 -
Father.jpg有危险 Windows用户看到这2张男人照片千万别点
一种针对Windows用户的新型网络攻击正在蔓延,这种攻击利用JPEG图像文件来隐藏恶意软件。根据Genians安全中心的研究,这一攻击由一个与朝鲜有关联的高级持续威胁组织APT37发起...
作者:快科技2025-08-05 17:19 -
CrowdStrike称朝鲜间谍伪装的远程工作者已渗透数百家公司
安全巨头CrowdStrike的研究人员表示,他们已经发现数百起朝鲜人冒充远程IT工作者渗透到公司为朝鲜政权牟利的案例,这一数量比前几年急剧增加。根据CrowdStrike最新的威胁搜寻报...
作者:cnBeta.COM2025-08-04 21:55 -
带有二维码的神秘包裹引发新一轮诈骗
包裹诈骗的新花样引起了联邦当局的担忧。联邦调查局警告美国人,收到带有二维码的意外包裹时务必提高警惕。根据最近的警报,犯罪分子已经开始利用二维码的普及性,将其作为金融诈...
作者:cnBeta.COM2025-08-03 22:09 -
ChatGPT与Grok里的人机对话被发现可以通过Wayback Machine访问
人工智能公司允许个人通过Google搜索访问聊天,侵犯了用户隐私,而且解决这个问题的尝试似乎失败了。有用户发现,公众可以通过简单的Google搜索轻松访问ChatGPT的聊天记录,这暴露...
作者:cnBeta.COM2025-08-03 08:06 -
研究人员披露大华摄像头中的ONVIF组件漏洞 无需身份验证即可远程接管设备
网络安全公司比特梵德(Bitdefender)日前在大华(Dahua)发布安全更新修复漏洞后,披露大华多款网络摄像头ONVIF协议和文件上传处理程序中的安全漏洞,未经身份验证的攻击者可以借...
作者:蓝点网2025-08-01 10:16
排行榜
编辑推荐-
刘敬东:马克思考察货币转化为资本的历史意识与阶级意识
-
李乾坤:金融资本主义的兴起与西方马克思主义的终结
-
赵丁琪:全球南方的崛起与中国角色
-
王喆:毛泽东关于抗日战争战略相持阶段的重要论断
关注我们
