FreeBuf早报 | NVIDIA修复多个高危漏洞;史上最大规模DDoS攻击
全球网安事件频发:NVIDIA修复高危漏洞,Cloudflare防御史上最大DDoS攻击,ChatGPT隐私泄露风险凸显,捷豹路虎遭遇网络攻击暂停生产,新型键盘记录器威胁Windows安全,Salesloft供应链攻击影响数百家企业,微软IIS远程代码执行漏洞公开,Cloudflare客户支持数据泄露,H2O-3机器学习平台存在严重漏洞,间谍软件产业持续繁荣。 2025-9-3 05:35:47 Author: www.freebuf.com(查看原文) 阅读量:3 收藏

全球网安事件速递

1. NVIDIA发布多款产品安全更新 修复BlueField、DOCA等高危漏洞

NVIDIA发布多款产品安全更新,修复BlueField、DOCA、Mellanox等系列高危漏洞,涉及权限提升、信息泄露等风险,部分漏洞评级严重,已发布相应修复版本。【外刊-阅读原文

2. 史上最大规模DDoS攻击:Cloudflare成功防御11.5Tbps流量冲击

Cloudflare成功拦截11.5Tbps史上最大DDoS攻击,攻击规模数月翻倍,凸显威胁升级。IoT设备激增和"攻击即服务"加剧风险,防御需平衡性能、成本与实时适应能力。【外刊-阅读原文

3. ChatGPT聊天记录泄露事件:用户将AI视为心理医生、律师与密友

AI聊天记录意外公开暴露隐私风险,用户频繁分享敏感信息,如身份资料和心理问题,却低估公开风险。产品设计缺陷和用户盲目信任导致双重隐患,需加强隐私保护和风险提示。【外刊-阅读原文

4. 捷豹路虎确认遭遇网络安全事件,全球IT系统受影响

捷豹路虎因网络安全事件关闭全球IT系统,暂停生产,客户数据暂未泄露。事件凸显汽车业数字威胁风险,恢复时间未定。【外刊-阅读原文

5. 新型键盘记录器TinkyWinkey利用高级技术隐秘攻击Windows系统

2025年6月出现的TinkyWinkey键盘记录器利用Windows服务和DLL注入双重组件隐蔽攻击,结合低级钩子捕获多语言输入,通过远程注入合法进程规避检测,威胁企业和个人终端安全。【外刊-阅读原文

6. 销售互动平台Salesloft因OAuth令牌失窃事件暂停Drift服务 数百家企业受影响

Salesloft因供应链攻击下线Drift服务,黑客窃取OAuth令牌入侵700多家企业Salesforce实例,Cloudflare等知名企业受影响。攻击者或利用数据发起后续攻击,调查仍在进行。【外刊-阅读原文

7. 微软IIS Web Deploy远程代码执行漏洞PoC已公开

安全研究人员公开了微软IIS Web Deploy服务的RCE漏洞PoC代码,涉及反序列化安全问题,影响所有存在漏洞版本的系统,建议管理员及时更新补丁。【外刊-阅读原文

8. Cloudflare确认遭遇供应链攻击,客户支持数据遭泄露

Cloudflare因Salesloft供应链漏洞遭入侵,攻击者窃取OAuth令牌访问Salesforce账户,泄露客户支持工单数据。Cloudflare已通知受影响客户重置密码并轮换令牌,建议断开Salesloft连接并更换第三方应用凭证。【外刊-阅读原文

9. CVE-2025-6507(CVSS 9.8):H2O-3严重漏洞威胁机器学习安全

H2O-3机器学习平台存在高危漏洞CVE-2025-6507(CVSS 9.8),攻击者可绕过过滤实现远程代码执行和未授权文件访问,影响版本3.47.0.99999。建议立即升级至3.46.0.8修复版本。【外刊-阅读原文

10. 雇佣掠食者:新报告揭露全球间谍软件产业的繁荣现状

商业间谍软件已发展成高利润全球产业,屡遭曝光仍持续繁荣。供应商提供0-click等隐蔽技术,广泛用于镇压异议和人权侵犯。尽管面临监管危机,行业通过更名、中介规避制裁,民主国家也参与购买。缺乏有效监管使间谍软件威胁日益严重。【外刊-阅读原文

优质文章推荐

1. EDUSRC、CNVD挖洞技巧分享(三)

文章披露多个高危漏洞案例,强调技术中立性,仅用于安全研究。涉及未授权访问、SQL注入、信息泄露等漏洞,已提交修复。倡导依法研究、技术向善,提升防御能力,保障信息安全。【阅读原文

2. 记一次从外网到内网-Windows Server 2019的域内渗透实战

靶机渗透测试通过NFS共享获取Umbraco CMS管理员凭证,利用7.12.4版本RCE漏洞获取低权限Shell,最终篡改UsoSvc服务路径提权至SYSTEM,完成flag获取。【阅读原文

3. Kerberos 票据攻击:黄金、白银、钻石、蓝宝石票据的攻防全解析

Kerberos票据攻击(黄金、白银、钻石、蓝宝石票据)利用关键Hash伪造身份,黄金票据需krbtgt Hash全域控制,白银票据用服务Hash局部渗透,钻石票据自定义PAC权限,蓝宝石票据跨域攻击。防御需轮换关键密码、最小化权限、启用AES加密和PAC签名,监控异常日志。【阅读原文

漏洞情报精华

1. 孚盟云 showProdImg SQL注入漏洞

https://xvi.vulbox.com/detail/1963116391183814656

2. 昂捷CRM GetDocumentByGuid SQL注入漏洞

https://xvi.vulbox.com/detail/1963064357139124224

3. WordPress AA-Team Pro Bulk Watermark 插件 路径遍历漏洞

https://xvi.vulbox.com/detail/1962281768421822464

*本文内容收集自全球范围内的媒体与刊物,制作者对其完整性负责,但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物,部分内容需要注册原链接平台账号后方可阅读。


文章来源: https://www.freebuf.com/news/447063.html
如有侵权请联系:admin#unsafe.sh