FreeBuf早报 | GPT-5安全机制不堪一击;WinRAR零日路径穿越漏洞正遭利用
全球网安事件频发:GPT-5安全机制被破解,AI安全框架存缺陷;WinRAR、7-Zip等软件曝高危漏洞;Linux内核现权限提升风险;DarkCloud木马利用无文件技术窃密;Windows域控制器遭零点击攻击组建DDoS网络;GreedyBear组织通过恶意扩展窃取加密货币;Salesforce CRM系统遭入侵致数据泄露;AgentFlayer漏洞利用ChatGPT连接器窃取第三方应用数据。 2025-8-11 07:34:11 Author: www.freebuf.com(查看原文) 阅读量:11 收藏

全球网安事件速递

1. GPT-5安全机制不堪一击,研究人员通过回声室与叙事攻击成功破解

研究人员成功利用回声室和叙事攻击突破GPT-5安全防护,暴露其关键漏洞,攻击成功率高达95%。这些隐蔽攻击手段利用模型推理能力反制自身,揭示当前AI安全框架缺陷,凸显部署前强化防护的必要性。【外刊-阅读原文

2. WinRAR紧急更新:零日路径穿越漏洞(CVE-2025-8088)正被用于恶意软件投递

ESET发现WinRAR Windows版存在高危零日漏洞(CVE-2025-8088),攻击者可利用特制压缩包静默执行任意代码。该漏洞已被武器化,建议立即升级至WinRAR 7.13并谨慎处理不明压缩文件。【外刊-阅读原文

3. Linux内核漏洞:存在权限提升风险,PoC代码已公开

Linux内核曝高危UAF漏洞,可本地提权至root,PoC已公开,建议尽快关注官方补丁。【外刊-阅读原文

4. 新型无文件窃密木马DarkCloud利用PowerShell与进程镂空技术规避检测

Fortinet发现DarkCloud新变种通过钓鱼邮件传播,利用PowerShell和进程镂空技术实现无文件攻击,窃取浏览器数据、应用凭证等敏感信息,并采用TLS加密SMTP外传数据,具备多层混淆和反分析机制,检测难度高。【外刊-阅读原文

5. DEF CON黑客大会披露新型零点击漏洞,Windows域控制器变为DDoS僵尸网络

DEF CON 33披露"Win-DoS Epidemic"攻击,含5个Windows高危漏洞,可崩溃系统或利用公共域控制器组建DDoS僵尸网络,威胁企业核心服务安全,需紧急修补和重新评估防御策略。【外刊-阅读原文

6. 7-Zip任意文件写入漏洞可导致攻击者执行恶意代码

7-Zip曝出符号链接处理漏洞(CVE-2025-55188),攻击者可利用恶意压缩包覆盖系统文件执行任意代码,Linux系统风险更高。25.01版本已修复,建议立即升级并谨慎处理未知压缩文件。【外刊-阅读原文

7. 揭秘GreedyBear:恶意Firefox扩展与虚假网站如何窃取数百万加密货币

GreedyBear组织通过150+恶意Firefox扩展、500+恶意软件及高仿真诈骗网站协同攻击,窃取数百万加密货币。采用"扩展程序掏空"技术,共享C2服务器IP,并利用AI加速攻击。Koi Security警告需先进防御应对AI驱动的威胁新常态。【外刊-阅读原文

8. 研究人员披露Windows EPM投毒攻击链可导致域权限提升

微软修复的Windows RPC协议漏洞(CVE-2025-49760)允许攻击者伪装合法服务,通过EPM投毒攻击操控客户端认证,泄露NTLM哈希并实现域权限提升。建议监控RpcEpRegister调用以防御此类攻击。【外刊-阅读原文

9. 谷歌确认Salesforce CRM系统遭入侵并面临勒索威胁

谷歌Salesforce CRM系统遭ShinyHunters入侵,255万条企业联系信息泄露。攻击者通过语音钓鱼获取访问权限,曾勒索230万美元。谷歌已采取缓解措施,财务数据未受影响。【外刊-阅读原文

10. AgentFlayer零点击漏洞利用ChatGPT连接器窃取第三方应用数据

ChatGPT连接器功能存在AgentFlayer漏洞,攻击者通过隐藏指令植入文档,诱导AI窃取Google Drive等应用数据并隐蔽外传。专家警告这是AI连接第三方应用的系统性风险,需加强防护。【外刊-阅读原文

优质文章推荐

1. Fastjson反序列化漏洞代码分析

Fastjson反序列化漏洞利用@type字段动态加载恶意类,可导致远程代码执行。1.2.24版本通过JNDI或类加载绕过,1.2.47版本利用缓存机制绕过checkAutoType检查。JDK高版本默认禁用远程Codebase加载,需注意环境限制。【阅读原文

2. 冷门Go&Rust&Nim&Zig免杀技术

C/C++是免杀首选语言,性能高但复杂;C#易用但易被检测;Python简单但效率低;Go适合网络工具免杀;Rust性能强但语法难;Nim和Zig免杀效果好但资料少。不同语言需结合加密、分离加载等技术绕过检测。【阅读原文

3. 应急响应:Windows应急响应全流程模拟实操

分享Windows应急响应全流程实操,涵盖账号安全、异常端口进程检查、启动项任务计划排查、系统信息日志分析及病毒查杀,使用自制工具辅助检测,强调灵活应对安全事件。【阅读原文

漏洞情报精华

1.汉王e脸通智慧园区管理平台 queryOpenDoorLogs.do SQL注入漏洞

https://xvi.vulbox.com/detail/1954800623375486976

2.东胜物流软件 Chfee_hexiao SQL注入漏洞

https://xvi.vulbox.com/detail/1954780457434484736

3.天锐绿盘文档安全管理平台 uploadFolder.do 任意文件上传漏洞

https://xvi.vulbox.com/detail/1954733080979836928

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/443766.html
如有侵权请联系:admin#unsafe.sh