AI 辅助'Vibecoding'失误致 Jerry's Store 服务器泄露 34.5 万张被盗信用卡 Researchers came across a misconfigured server that was left unprotected by a group of hackers... 2026-4-30 19:1:18 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - hackread.com jerry software cybernews lesson security

GrafanaGhost：AI 组件中的 Indirect Prompt Injection 与 Protocol-Relative URL 绕过漏洞 嗯，用户让我用中文总结一篇文章，控制在一百个字以内，而且不需要特定的开头。我得先仔细读一下这篇文章，了解主要内容。 文章讲的是Noma Security发现了一个叫GrafanaGhost的漏洞，影响了Grafana这个软件。Grafana是一个公司用来监控财务指标、基础设施健康和客户信息的重要平台，所以这个漏洞挺严重的。 漏洞允许攻击者绕过安全保护，秘密传输数据到外部服务器，而且用户不会察觉。攻击是通过间接提示注入实现的，利用AI处理数据时隐藏指令。Grafana Labs回应说问题被夸大了，漏洞需要用户多次交互才能利用，并且没有证据显示被实际利用。 我需要把这些关键点浓缩到100字以内。重点包括：漏洞名称、影响、攻击方式、Grafana Labs的回应以及专家的不同看法。 确保语言简洁明了，不使用复杂的术语。直接描述事件和双方的观点。 </think> 研究人员发现Grafana软件存在严重漏洞"GrafanaGhost"，可被用于秘密窃取敏感数据。攻击利用AI处理数据时的漏洞，在用户不知情的情况下传输数据。Grafana官方否认其为零点击或自主攻击，并强调需用户多次交互才能成功。专家对此看法不一，有人认为是重大威胁，也有人认为实际影响有限。... 2026-4-7 15:55:1 | 阅读: 0 | 收藏 | 玄武实验室每日安全 - hackread.com security noma software malicious

KernelSU v0.5.7 存在关键漏洞，可通过绕过签名检查实现设备完全接管 Zimperium团队发现Android越狱工具KernelSU v0.5.7存在严重漏洞，可能使恶意应用绕过验证机制获得完全控制权。建议避免使用此类工具并保持系统更新以防范风险。... 2025-8-14 09:51:28 | 阅读: 3 | 收藏 | 玄武实验室每日安全 - hackread.com security kernelsu zimperium rooting attacker

LangSmith提示库存在严重漏洞，恶意AI代理可窃取用户API密钥和数据 Noma Security披露LangChain的LangSmith平台存在严重漏洞AgentSmith（CVSS 8.8），影响其公共Prompt Hub。恶意AI代理可窃取用户敏感数据如API密钥，并操控大语言模型响应。已修复并新增安全措施。专家建议组织加强AI安全实践。... 2025-6-18 16:19:19 | 阅读: 4 | 收藏 | 玄武实验室每日安全 - hackread.com agents security langchain proxy noma

Twitter (X) Hit by 2.8 Billion Profile Data Leak in Alleged Insider Job Twitter（X）遭遇大规模数据泄露，涉及28亿用户。据称系内部员工在裁员期间窃取数据。泄露内容包括账户创建日期、ID、用户名等信息，但未包含敏感的电子邮件地址。该事件与2023年另一起泄露合并后被误传为包含邮件信息。X公司尚未对此作出回应。... 2025-3-30 21:46:54 | 阅读: 12 | 收藏 | Over Security - Cybersecurity news aggregator - hackread.com thinkingone merged tweet alleged layoffs