近日,编号为 CVE-2025-10263 的严重安全漏洞正式对外披露,被确认影响多款 Arm 架构 CPU 内核,涉及范围涵盖最新与多代早期产品。该漏洞被评为“严重”等级,攻击者可利用特定内存权限变更过程中的时序条件,在受影响系统上实现本地权限提升。 根据公开信息,问题根源在于:在执行 TLB 失效(TLBI)操作时,相关内存访问的完成情况并不能由 TLBI 的完成所严格保证。 在某些场景下,这一行为可能导致对本应由更高异常级别(如更高特权级)拥有的资源进行非法写入,从而成为攻击者提升权限的手段。 该漏洞虽然在 2025 年就已分配编号,但直到 2026 年 6 月才正式公开披露。 Arm 在其安全公告中给出了受影响内核清单,范围相当广泛。 其中包括最新的 C1-Ultra 和 C1-Premium,以及此前面向服务器和数据中心的 Neoverse V3、V3AE、V2、V1、N2、N1 等系列内核。 同时,大量面向高性能移动和客户端设备的 Cortex 系列也在影响范围之内,包括 Cortex-X925、Cortex-X4、Cortex-X3、Cortex-X2、Cortex-X1 与 X1C,以及 Cortex-A710、Cortex-A78、A78AE、A78C、Cortex-A77、Cortex-A76 与 A76AE 等型号。 针对该问题,Arm 给出的软件层面缓解建议是:任何执行适用于一级或一级加二级页表信息的 TLB 失效操作的软件,都必须额外执行一次 TLBI 操作并配合 DSB(Data Synchronization Barrier,数据同步屏障),以确保相关内存访问在权限变更前被正确完成。 相应的技术细节及推荐缓解方案已记录在 Arm 公布的安全公告中。 Linux 社区已经在第一时间响应,并为内核提供了补丁实现上述缓解措施。 来自 Arm 的开发者今日向 Linux 内核邮件列表提交了补丁系列,通过对相关代码路径进行调整,确保在执行受影响场景下的 TLB 失效时增加必要的 TLBI 与 DSB,从而降低漏洞被利用的风险。 该补丁目前已面向主线内核进行提交,后续预期将通过各大发行版更新向用户下发。 除了 Arm 官方列出的处理器外,NVIDIA 也确认其最新的 Olympus 内核同样受到 CVE-2025-10263 的影响。 NVIDIA 在另一份提交给 Linux 内核的补丁中指出,其新一代 NVIDIA Vera CPU 所采用的 Olympus 内核存在相同问题,并通过后续补丁引入对应的缓解措施,以与上游通用修复保持一致。 在实际风险层面,由于该漏洞可在特定条件下实现向高特权级资源的写入操作,理论上能够为攻击者提供本地权限提升途径,因此被评为“严重”级别并不意外。 不过,目前并未有大规模实战利用案例被公开报道,业界主要聚焦在尽快完成内核和系统软件层面的修复,以防止后续可能出现的攻击场景。 对于 Linux 用户和服务器运营方而言,当前最关键的行动是关注各大发行版即将提供的内核更新,并尽快完成升级部署。 在此之前,云服务提供商、大型数据中心以及基于受影响 Arm 平台的设备厂商,也需要评估自身硬件所使用的处理器型号与工作负载场景,及时跟进 Arm 与 Linux 社区发布的缓解建议。 查看评论
谷歌推出 Chrome v149.0.7827.103 紧急安全更新,修复 1 个已经被黑客利用的安全漏洞,发现该漏洞的安全研究员获得 5.5 万美元的奖励。 目前只知道该漏洞属于 V8 引擎中的越界内存访问,但具体细节暂时还没有公布,只不过能获得 5.5 万美元奖金说明漏洞应该比较严重的。 https://www.landian.news/archives/113379.html 1 个帖子 - 1 位参与者 阅读完整话题
IT之家 6 月 7 日消息,安全研究员拉斯穆斯・莫拉茨于 6 月 3 日发布博客文章称,他证实创新科技(Creative)的 Sound Blaster Katana V2X 游戏回音壁存在安全漏洞:攻击者在约 15 米范围内,无需设备配对、无需物理接触,就能通过蓝牙劫持这款设备。 该设备的蓝牙接口未设置身份验证,且固件未做签名校验。攻击者可利用这两点远程刷入自定义固件,将这款通过 USB 连接电脑的音响伪装成键盘,向主机电脑自动输入指令。研究员通过新加坡国家网络安全应急团队联系到创新科技后,对方耗时近两个月才作出回复,并判定该问题不属于安全隐患,这款售价约 280 美元(IT之家注:现汇率约合 1902 元人民币)的回音壁至今未获得官方修复补丁。 Katana V2X 通过一套自研协议与创新科技桌面客户端通信,莫拉茨将其命名为创新传输协议(CTP)。该音响通过 USB 接收指令时,会先执行质询 - 应答握手验证;但在低功耗蓝牙模式下,同一套协议会绕过身份验证与配对流程,直接接收指令。这意味着范围内的任意设备都能读取、修改音响设置,或是推送固件。此外,这款设备的固件仅附带 SHA-256 校验值,并无加密签名,莫拉茨修改固件镜像后,可重新生成校验值绕过检测。 为实现恶意利用,他修改了音响的 USB 描述符。该设备原本仅支持基础媒体控制,修改后会向电脑伪装成键盘。设备固件基于改版的实时操作系统 FreeRTOS 运行,莫拉茨并未额外编写按键注入代码,而是改写了系统中一项闲置的诊断任务:设备每次开机、USB 模块启动后,就会自动输入并执行指令。他制作的概念验证程序会输出指令 echo pwned,而利用同一套逻辑,攻击者还可以调出微软 PowerShell,并粘贴执行恶意单行代码。 将正常 USB 外设篡改伪装成键盘,正是 BadUSB 攻击的核心原理。早在 2014 年,卡斯滕・诺尔与雅各布・莱尔就在黑帽安全大会上展示了该攻击手段,并警告称当时绝大多数 USB 控制器出厂时都未开启固件真伪校验。 传统 BadUSB 攻击需要使用者主动接入篡改后的设备,而莫拉茨此次突破了这一限制:受害者使用的仍是自己原本信任的硬件,攻击者仅需在房间另一端远程篡改设备即可。多年来,多款民用数码产品都出现过类似安全问题,比如联网床具的固件漏洞会泄露用户家庭网络信息,还有蓝波(BlueBorne)漏洞,可让攻击者无需配对就能控制各类蓝牙设备。 莫拉茨表示,整个研究过程中最难的环节是联系设备厂商创新科技 —— 该公司仅提供在线客服表单这一种沟通渠道。他两次自行反馈均无果后,转而通过新加坡网络安全应急响应中心(SingCERT)上报问题,而该机构同样迟迟没能得到厂商回应。 据莫拉茨描述,创新科技最终给出的答复是:“我们不认为这属于安全漏洞,该问题不会引发网络安全风险。”无奈之下,莫拉茨只能自行推出工具:该工具可下载官方固件、封堵蓝牙端的创新传输协议漏洞,并通过 USB 重新刷写设备固件。不过这套修复方案大概率会导致创新科技移动端 APP 无法正常使用,同时莫拉茨也提到,在没有厂商源代码的前提下,很难为蓝牙协议补上正规的身份验证机制。另外,这款音响即便进入休眠模式,蓝牙功能也会持续开启,且没有可以手动关闭的明显选项。
兄弟们我真的要骂娘了。 我今天就干了件最普通不过的事:把自己的代码甩给 GPT 问一句"这个代码有没有什么安全漏洞啊?" 结果呢? 对话里只要出现一点点"漏洞"俩字,**直接给我跳转 https://chatgpt.com/cyber**,跟触发了什么核弹级红线一样。 我尼玛自己的代码,我问自己代码的安全性,这也犯法?? 我又不是在问怎么写木马、怎么搞内网渗透、怎么做0day,我就想知道我自己写的烂代码有没有坑啊大哥! 这 GPT5.5(或者随便哪个版本)现在敏感度高得离谱,动不动就启动"网络安全守护者"模式,搞得我像在跟它商量犯罪一样。 我寻思我连 root 权限都没提,就问了个常规代码审计,它给我整得跟要入侵五角大楼似的。 LinuxDo 那个模块也挺搞笑的,标题我都想半天要不要带敏感词,生怕发出去也被干掉(笑死)。 谁有好的绕过方法?或者哪个模型现在还能正常给人审代码不直接报警的? Claude 也快了,Grok 我怕问完直接被 xAI 拉黑。 我真的服了,现在 AI 审个代码比我去银行贷款审查还严格。 我自己的破代码,它比我还怕我把自己黑了是吧? 吐槽完毕,纯乐,求不封。 3 个帖子 - 3 位参与者 阅读完整话题
IT之家 6 月 3 日消息,安全研究员 Ammar Askar 昨日(6 月 2 日)发布推文,公开了一个概念验证(PoC)漏洞, 指出 GitHub 浏览器版 VS Code 存在安全漏洞,用户点击链接后,GitHub OAuth tokens 可能被黑客掌握。 IT之家援引博文介绍,该漏洞受存在于 GitHub 浏览器版 VS Code( github.dev )的 Webview 机制中。Webview 本应用沙箱隔离 Jupyter Notebook、Markdown 预览等内容,但为了让快捷键在其中继续生效,VS Code 会把按键事件转发到主编辑器窗口。 Askar 发现,页面内 JavaScript 可以伪造这些按键事件,并被主窗口当作真实输入处理。 PoC 仓库包含一个 Jupyter Notebook 和本地工作区扩展。Notebook 中的脚本会等待 VS Code 弹出安装扩展提示,再模拟 Ctrl+Shift+A 接受安装。 本地扩展随后利用 VS Code 对工作区扩展的隐式信任,注册自定义快捷键,并触发第二个扩展静默安装。 第二个扩展会从编辑器会话中读取 GitHub OAuth Token,调用 GitHub API 查询私有仓库名称,并把仓库列表和被窃取的 Token 显示在信息框中。原文称,整个过程不到 30 秒,用户只需要打开恶意 Notebook 链接。 该问题也影响桌面版 VS Code,但门槛更高,攻击者需要让目标克隆仓库并打开 Notebook。原文还称,如果桌面 VS Code Webview 中存在其他 XSS,同类技术可能进一步带来 RCE 风险。 Askar 没有联系微软 MSRC 协调披露。他称此前报告 VS Code 漏洞时,微软静默修复问题,却未给出致谢,并把问题归类为没有安全影响。 原文还提到,其他研究员报告过 VS Code 内置 Git 扩展命令注入、Jupyter Notebook 扩展 XSS,也曾被判定不符合奖励范围。 缓解方式方面,Askar 建议清除浏览器中 github.dev 的本地站点数据。这样再次打开 github.dev 时,用户会先看到登录提示,从而有机会退出可疑链接。 若用户曾运行该 PoC,还需要从 github.dev 环境中卸载对应扩展。微软发稿时尚未就此次披露发布公开声明。 参考 https://blog.ammaraskar.com/github-token-stealing/
近日,X.Org 基金会披露,X.Org Server 及其 XWayland 组件在 6 月初被发现存在九个新的安全漏洞,其中八个由趋势科技的 TrendAI 零日挖掘计划借助人工智能技术发现,另一个则由红帽资深 X.Org 输入子系统开发者 Peter Hutterer 报告。 这表明,即便距十多年前安全研究者将 X.Org 服务器形容为“灾难、而且比看上去更糟”已经过去多年,这一老牌图形系统在安全层面的问题依然层出不穷。 * Font Alias Stack-based Buffer Overflow * XSYNC Use-After-Free in miSyncDestroyFence() * XKB Key Types Stack-based Buffer Overflow * XKB SetMap Request Stack-based Buffer Overflow * XSYNC Use-After-Free in FreeCounter() * XSYNC Use-After-Free in SyncChangeCounter() * GLX ChangeDrawableAttributes Out-Of-Bounds Read/Write * CreateSaverWindow Use-After-Free Information Disclosure * DRI2 DRIGetBuffers/DRIGetBuffersWithFormat Out-Of-Bounds Write 根据公开信息,此次暴露的九个漏洞涵盖了栈缓冲区溢出、越界读写以及多处 use-after-free 等典型内存安全缺陷,涉及字体处理、键盘布局、同步扩展、GLX 以及 DRI2 等多个子系统。 具体包括:Font Alias 栈基缓冲区溢出、XSYNC 在 miSyncDestroyFence() 中的 use-after-free、XKB Key Types 栈基缓冲区溢出、XKB SetMap 请求栈基缓冲区溢出、XSYNC 在 FreeCounter() 中的 use-after-free、XSYNC 在 SyncChangeCounter() 中的 use-after-free、GLX ChangeDrawableAttributes 越界读写、CreateSaverWindow use-after-free 信息泄露,以及 DRI2 在 DRIGetBuffers/DRIGetBuffersWithFormat 中的越界写入。 这些问题一旦被恶意利用,可能导致服务崩溃、越权访问甚至敏感信息泄露,对仍在使用 X.Org Server 的桌面与服务器环境构成实质性风险。 为应对上述风险,X.Org 项目已同步发布修订版本:xorg-server 21.1.23 与 xwayland 24.1.12,当晚即上线以修复这些最新披露的安全缺陷。 X.Org 基金会通过 xorg-announce 邮件列表发布了更为详细的技术说明和修复信息,呼吁相关发行版维护者和终端用户尽快完成版本更新,降低潜在攻击面。 在 Linux 图形栈持续演进、Wayland 部署逐步扩大的背景下,X.Org 服务器仍然在不少发行版和应用场景中扮演关键兼容角色,因此安全更新的及时性仍然至关重要。 值得关注的是,本次事件凸显了 AI/大模型在安全研究领域的日益重要作用:Trend Micro 的 TrendAI 零日计划在九个新漏洞中挖掘出了八个,体现出自动化分析和智能审计在老旧、大规模代码库中的高效性。 随着安全团队越来越多地采用 AI/LLM 工具对底层系统组件进行审计,X.Org Server 乃至 Linux 内核等基础软件在今年夏季可能会持续曝出更多历史遗留问题,同时也有望在修复过程中逐步提升整体安全基线。 了解更多: https://lists.x.org/archives/xorg-announce/2026-June/003702.html 查看评论
广泛使用的开源压缩工具 7-Zip 再次被曝存在严重安全漏洞,攻击者只需诱导用户打开特制压缩包,就可能在受害系统上执行恶意代码。研究人员和安全机构警告,受影响范围或覆盖全球数以亿计的终端设备,普通用户和系统管理员应尽快升级到最新版本以降低风险。 此次新披露的安全问题被编号为 GHSL-2026-140,并登记为 CVE-2026-48095。漏洞与 7-Zip 处理基于 NTFS 的卷镜像文件方式有关,属于典型的堆内存缓冲区溢出,即在处理动态分配内存时出现越界写入,导致内存数据被破坏,从而为攻击者执行任意代码提供条件。 威胁情景相对简单:攻击者在压缩包中嵌入恶意构造的 NTFS 镜像文件,当用户在受影响版本的 7-Zip 中打开该压缩包时,程序在计算缓冲区大小时出现异常,错误分配了过小的内存空间,进而覆盖相邻堆区数据,触发未定义行为。安全公司 SOC Prime 指出,在不同平台和内存状态下,这一漏洞既可能被用来远程执行代码,也可能导致应用崩溃或形成拒绝服务攻击。 CVE-2026-48095 漏洞于 4 月被发现并私下通报给 7-Zip 开发团队。开发者随后发布了 26.01 版本,对相关问题进行了修复。几天前,官方安全公告正式公开,同时还出现了可利用该漏洞的 Python 概念验证脚本(PoC),这意味着攻击利用门槛进一步降低,增加了漏洞被快速武器化的风险。 安全研究人员强调,7-Zip 的用户基数和生态扩散效应是该漏洞风险“放大器”。作为一款免费开源的压缩软件,7-Zip 多年来已累计被下载数亿次,除桌面图形界面版本外,其命令行工具和底层库也被广泛嵌入到各类系统和应用中,用于支持多种压缩格式。这意味着,无论是在 Windows 还是 Linux 环境中,运行旧版本 7-Zip 的大量系统都有可能成为潜在攻击目标,一旦被利用,后果难以预估。 目前来看,唯一有效的缓解措施是尽快升级至 7-Zip 26.01 或更新版本。专家建议,终端用户应主动检查本机 7-Zip 版本号,及时从官方渠道下载并安装最新版本;企业和机构管理员则需要尽快梳理内部系统、脚本和服务中使用的 7-Zip 组件,统一部署更新,并评估相关资产可能面临的攻击面。鉴于公开 PoC 已经出现,留给未打补丁系统的“缓冲期”可能相当有限。 查看评论
人工智能公司Anthropic已同意向各国主要财政部与央行,通报其最新人工智能模型所发现的全球金融体系网络安全防御漏洞。两名知情人士透露,此次安排源于英国央行行长安德鲁・贝利提出的请求。贝利同时担任金融稳定委员会主席,他希望Anthropic向该委员会成员介绍其全新ClaudeMythos预览版人工智能模型的各项能力。 金融稳定委员会是全球性金融监管机构,汇聚了二十国集团各国的财政部官员、央行人士及证券监管人员,成员涵盖美国、英国、加拿大、法国、德国、日本、沙特阿拉伯、澳大利亚等国家相关官员。 委员会诸多成员愈发感到担忧,Mythos以及美国其他科技企业研发的同类人工智能模型,能够挖出金融机构网络防御体系的短板,进而对全球银行体系构成潜在风险。 Anthropic上月表示,Mythos已发现数千个高危安全漏洞,各大主流操作系统与网页浏览器均存在相关漏洞。该公司还称,此类漏洞一旦引发问题,将会对经济发展、公共安全及国家安全造成严重后果。 出于担忧该技术落入不法之手带来巨大风险,Mythos目前仅向少数机构开放使用权限,且使用者大多为美国本土机构。但这也令其他地区众多企业与监管机构忧心,各地网络安全防护水平出现失衡差距。 目前全球各地大量机构纷纷申请获取Mythos使用权限,或是了解该模型相关功能。Anthropic已应允,向欧盟委员会等部分非美国机构提供高层情况通报。 目前仅有约四十家机构获准使用Mythos,其中包括亚马逊、微软以及摩根大通,这些机构可借助该模型排查并修复系统漏洞。受白宫相关要求,Anthropic已承诺不再大范围推广这款模型。 金融稳定委员会正在撰写一份报告,梳理金融行业应用人工智能的规范实操准则,计划于下月发布草案公开征求意见。针对双方近期的沟通往来,金融稳定委员会与Anthropic均拒绝置评。 各国监管机构纷纷督促银行及各类金融机构全面排查网络安全系统,尽快推送安装系统补丁,修补新型人工智能模型所暴露出来的各类安全漏洞。 英国财政部及金融监管部门近日也敦促伦敦金融城各类金融机构主动采取举措,防范前沿人工智能技术催生的速度更快、破坏力更强的网络攻击,以此降低网络安全风险。 但受当下地缘政治紧张局势影响,部分监管机构认为,全球很难针对人工智能带来的安全威胁形成统一协同的应对方案。 本月早些时候,国际货币基金组织呼吁各国政策制定者加强国际合作,共同应对新一代人工智能模型所暴露的网络安全漏洞隐患。 基金组织发出警示,新型人工智能模型已然将网络安全风险升级为可能引发宏观金融震荡的重大隐患。 国际货币基金组织工作人员在博客文章中写道:网络安全风险没有国界。新兴经济体与发展中国家普遍资源条件有限,网络防御能力薄弱,更容易成为网络攻击者的针对目标,所遭受的冲击也会更为严重。 查看评论
OpenAI 近日正式发布全新网络安全平台 Daybreak,将其定位为对标 Anthropic 的 Project Glasswing 项目及 Mythos AI 模型的“应对之作”,旨在帮助科技公司在软件开发阶段就将网络防御能力内建到系统之中,从源头提升安全性。 Daybreak 延续了 OpenAI 在 4 月推出的 GPT-5.4-Cyber 的技术路线,后者据称已经协助修复了超过 3000 个安全漏洞。 OpenAI 表示,Daybreak 结合了自家模型的智能能力、Codex 的代理式“工具框架”,以及生态合作伙伴所构成的安全“飞轮”,为开发者和安全团队提供端到端的防御支持。 借助该平台,防御方可以在日常开发流程中持续完成安全代码审查、威胁建模、补丁验证、依赖风险分析、检测与修复指导等工作,使软件在设计和实现阶段就具备更高的韧性。 OpenAI 首席执行官 Sam Altman 表示,公司希望与“尽可能多的企业”合作,帮助它们在与网络威胁的长期对抗中持续加固自身软件的安全性。 目前,包括苹果、微软、Google和亚马逊在内的多家大型科技企业,已加入 Anthropic 的 Glasswing 计划,Daybreak 则被视作 OpenAI 在同一赛道上的重要布局。 在具体能力上,Daybreak 利用 Codex Security 从企业的软件代码仓库中构建可编辑的威胁模型,然后自动化监测其中风险较高的潜在漏洞。 一旦发现问题,平台可以在隔离环境中对漏洞进行深入分析和验证,降低对生产系统造成影响的风险。 企业用户可以向 OpenAI 申请进行 Daybreak 评估,其中包括一次全面的漏洞扫描;目前官方尚未公布相关服务的定价信息。 OpenAI 为 Daybreak 提供了三种模型选项。 标准版 GPT-5.5 配备常规的安全防护机制,可用于通用场景;GPT-5.5 with Trusted Access for Cyber 面向经过验证的防御性应用场景,需在授权环境中使用;而 GPT-5.5-Cyber 则针对高度专业化的授权工作流程,提供更强的验证能力和账户级别控制,以满足更严格的安全与合规要求。 OpenAI 还透露,正在与产业界和政府合作伙伴协同推进,在未来推出具备更强网络安全能力的模型,以进一步提升软件和关键基础设施抵御攻击的能力。 查看评论
IT之家 5 月 12 日消息,苹果公司今天(5 月 12 日)发布公告,今天推送的 iOS 26.5、iPadOS 26.5、macOS 26.5、watchOS 26.5 等系统更新中, 修复了超过 50 个安全漏洞。 IT之家注:在本轮更新中涉及: macOS Tahoe 26.5 macOS Sequoia 15.7.7 macOS Sonoma 14.8.7 iOS 18.7.9 iOS 26.5 iOS 16.7.16 iOS 15.8.8 iPadOS 18.7.9 iPadOS 17.7.11 iPadOS 26.5 根据官方公布的 iOS 26.5 安全更新日志,苹果本次列出了 50 多项已修复的安全漏洞,但没有展开每个漏洞的细节,重点修复 WebKit、内核、Wi-Fi、沙盒逃逸等高风险漏洞。 在修复的漏洞中,重点之一是修复 WebKit 漏洞。WebKit 是苹果生态中的浏览器引擎,不只服务 Safari,也支撑 App Store 预览、应用内网页和大量系统 Web 视图。 苹果公司修复了多项可能被恶意网页触发的问题,包括绕过内容安全策略、泄露敏感信息、导致 Safari 进程崩溃,以及通过恶意内容破坏内存。 本次更新还修复了内核和无线网络相关漏洞。macOS Tahoe 26.5 修复了权限提升、沙盒逃逸、拒绝服务、Gatekeeper 绕过,以及任意内核级代码执行等漏洞。 Wi-Fi 相关补丁则包括一个越界写入问题,攻击者可能借此以内核权限执行任意代码;同时还修复了特制 Wi-Fi 数据包和 mDNSResponder 网络流量触发的拒绝服务漏洞。 内核和无线网络部分同样关键。原文提到,macOS Tahoe 26.5 修复了权限提升、沙盒逃逸、拒绝服务、Gatekeeper 绕过,以及任意内核级代码执行等漏洞。Wi-Fi 相关补丁则包括一个越界写入问题,攻击者可能借此以内核权限执行任意代码;同时还修复了特制 Wi-Fi 数据包和 mDNSResponder 网络流量触发的拒绝服务漏洞,这类问题会直接影响系统底层防护。 对普通用户而言,这类更新最直接的价值不是界面变化,而是降低设备被攻击、数据被读取或系统被利用的风险。 旧版 iPhone 和 iPad 更新里,除 iOS 18.7.9 外,其余大多只包含 1 项安全改进。它们修复的是一项通知相关问题,这项修复最早在上个月随 iOS 26.4.2 推出,作用是确保已删除的通知无法被恢复。
自2017年以来发布的几乎所有Linux发行版本目前都易受一个名为"Copy Fail"的安全漏洞攻击,该漏洞允许任何用户为自己授予管理员权限。这一被编号为CVE-2026-31431的安全缺陷于周三公开披露,由安全公司Theori发现并报告。该漏洞使用的Python脚本可跨所有易受攻击的Linux发行版工作,Theori表示这种攻击"无需针对不同发行版调整偏移量、无需版本检查、无需重新编译"。 DevOps工程师Jorijn Schrijvershof在博客文章中解释了Copy Fail之所以"异常危险"的原因是它很可能不会被监控工具察觉。他指出:"页面缓存损坏从不标记页面为脏页面,内核的回写机制也不会将修改的字节刷新回磁盘"。这导致"AIDE、Tripwire、OSSEC以及任何通过比对磁盘校验和进行监控的工具都无法发现异常"。 Copy Fail漏洞是由Theori公司的研究人员在其Xint Code AI工具的辅助下识别出来的。研究员Taeyang Lee产生了检查Linux加密子系统的想法,并创建了一个提示词来运行自动化扫描,该扫描在"大约一个小时内"识别出了多个漏洞。他使用的提示词内容为:"这是Linux的crypto/子系统,请检查从用户空间系统调用可达的所有代码路径,需要注意一个关键观察结果:splice()可以将只读文件(包括setuid二进制文件)的页面缓存引用传递给加密TX散列列表"。 漏洞披露页面: https://copy.fail/ Copy Fail的补丁已于4月1日添加到主线Linux内核中。一些Linux发行版已经发布了针对该漏洞的补丁或缓解措施,包括Arch Linux和RedHat Fedora。 查看评论
OpenAI 推出 GPT-5.5 生物安全漏洞赏金计划,提供 2.5 万美元奖励 - IT之家 3 个帖子 - 3 位参与者 阅读完整话题
IT之家 4 月 26 日消息,4 月 23 日,OpenAI 启动针对 GPT-5.5 的生物安全漏洞赏金计划,邀请研究人员寻找能突破“五道生物安全挑战题”的通用越狱方法。 计划概览 测试范围:仅限 Codex Desktop 中的 GPT‑5.5 模型。 挑战任务:找出一个通用的越狱提示词,使其在干净的对话环境中成功回答全部五道生物安全问题,且不触发任何内容审核机制。 奖励: 首个通过全部五道题目的真实通用越狱方案将获得 $25,000 奖励。 对于部分成功的案例,我们将根据情况酌情发放较小金额的奖励。 时间安排:2026 年 4 月 23 日开放申请并进行滚动录取。截止日期为 6 月 22 日。测试阶段将于 2026 年 4 月 28 日开始,7 月 27 日结束。 准入机制:采取申请及邀请制。我们将向经过审核的生物安全受信红队人员名单发送邀请,并审核新申请。入选者将入驻生物安全漏洞赏金平台。 信息披露:所有提示词、模型回复、发现成果及沟通记录均受保密协议 (NDA) 约束。 IT之家注意到,OpenAI 公司 4 月 23 日推出 GPT-5.5 模型,是其迄今最智能、最直观的 AI 模型,在 Agentic Coding、计算机使用及科研领域表现卓越,相比较 GPT-5.4,在完成相同任务的情况下减少词元(Token)消耗。 相关阅读: 《 OpenAI 最智能 AI 模型:GPT-5.5 登场,Token 成本降至 1/35、每兆瓦输出提升 50 倍 》
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。 其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。 漏洞的核心在于TRIXX.sys驱动程序中的控制码IOCTL 0x800060C4,该控制码原本用于读取显卡硬件信息,但权限门槛极低,系统中任何普通程序均可向该驱动发送指令。 通过调用系统内核函数HalSetBusDataByOffset,攻击者可以重新定义PCI BAR(基址寄存器),从软件权限层级(Ring 3)直接跨越防御, 读取或修改物理内存中的数据,包括密码、加密密钥以及操作系统核心保护机制。 更棘手的是,该驱动程序持有合法的EV(Extended Validation)数码签名,有效期至2028年,Windows系统会将其视为完全可信的文件。 这意味着黑客无需直接攻击已安装GPU-Z的用户,而是可以将这个有漏洞但合法签名的旧版驱动带入目标电脑,实施BYOVD攻击,绕过Windows的安全封锁。 GPU-Z作者Wizzard承认部分技术细节具有参考价值,但反驳称在Windows环境下普通用户程序无法直接与驱动通信,必须具备管理员权限才能触发。 目前Wizzard正在修补漏洞,在新版本推出前请谨慎使用,由于此漏洞需要本地执行,用户只要不执行可疑文件,黑客就无法利用电脑内的GPU-Z。 6 个帖子 - 4 位参与者 阅读完整话题
安全研究员Impulsive披露,全球PC玩家广泛使用的硬件监控工具GPU-Z存在严重安全漏洞。 其内置的TRIXX.sys驱动程序可在无需管理员权限的情况下,直接读写计算机物理内存,攻击者可借此获取系统最高访问权限。 漏洞的核心在于TRIXX.sys驱动程序中的控制码IOCTL 0x800060C4,该控制码原本用于读取显卡硬件信息,但权限门槛极低,系统中任何普通程序均可向该驱动发送指令。 通过调用系统内核函数HalSetBusDataByOffset,攻击者可以重新定义PCI BAR(基址寄存器),从软件权限层级(Ring 3)直接跨越防御, 读取或修改物理内存中的数据,包括密码、加密密钥以及操作系统核心保护机制。 更棘手的是,该驱动程序持有合法的EV(Extended Validation)数码签名,有效期至2028年,Windows系统会将其视为完全可信的文件。 这意味着黑客无需直接攻击已安装GPU-Z的用户,而是可以将这个有漏洞但合法签名的旧版驱动带入目标电脑,实施BYOVD攻击,绕过Windows的安全封锁。 GPU-Z作者Wizzard承认部分技术细节具有参考价值,但反驳称在Windows环境下普通用户程序无法直接与驱动通信,必须具备管理员权限才能触发。 目前Wizzard正在修补漏洞,在新版本推出前请谨慎使用,由于此漏洞需要本地执行,用户只要不执行可疑文件,黑客就无法利用电脑内的GPU-Z。 查看评论
随着对Anthropic PBC最新人工智能(AI)模型Mythos的担忧蔓延至亚洲,新加坡金融监管机构正敦促银行堵上网络安全漏洞。新加坡金融管理局发言人在回应关于Mythos所带来风险的询问时表示,金管局正与该国网络安全机构协调,加强包括银行在内的关键基础设施运营方的防御能力。 Mythos是Anthropic推出的一款新AI模型,该公司认为该模型“过于危险”,不宜广泛发布。 该发言人表示:“金融机构需要加倍努力强化安全防线,主动识别并修补漏洞,提高网络安全习惯,包括及时进行安全补丁更新。”发言人补充称,人工智能的进步将“加速IT系统中软件漏洞的发现与利用”。 新加坡网安局4月15日发文,就前沿AI模型可能带来的风险发出警示,但并未直接点名Mythos。 查看评论
IT之家 4 月 20 日消息,据 Politico 报道,欧盟此前推出了一款用于在线核验年龄的手机应用程序,但网络安全专家在其代码中发现了明显的隐私与安全漏洞。 上周三,欧盟委员会主席乌尔苏拉 · 冯德莱恩在布鲁塞尔发布了这款年龄核验工具,称其“技术上已准备就绪”,随着各国逐步禁止儿童使用社交媒体,该应用很快将投入使用。 冯德莱恩表示:“它完全开源,所有人都可以查看代码。” 网络与隐私专家随即深入研究了 GitHub 软件平台上的源代码,并报告了该应用设计中存在的多处问题。 这一事件正演变为布鲁塞尔方面的一场公关灾难。而在代码争议的背后,隐私维权人士、儿童权益组织、科技企业与政界人士在如何保护未成年人网络安全的问题上,存在着更深层次的分歧,各国领导人纷纷承诺保护儿童远离社交媒体与色情网站。 安全顾问保罗 · 摩尔在社交平台 X 上发布的一篇广泛传播的帖子称,欧盟这款应用发布后数小时内,他就发现其会将敏感数据存储在用户手机中且未做任何保护。 摩尔声称自己在不到两分钟内就破解了这款应用。 法国知名白帽黑客巴普蒂斯特 · 罗伯特证实了其中多项问题,并表示该应用的生物识别验证功能可以被轻易绕过,用户无需输入 PIN 码或使用触控 ID 即可进入应用。 法国数字身份专项工作组的密码学研究员奥利维耶 · 布拉齐称:“假设我下载了这款应用,验证自己年满 18 周岁,之后我的侄子就能拿起我的手机,解锁应用并用它证明自己也已满 18 岁。” 当地时间上周五,欧盟委员会仍坚持此前表态,称该应用技术上已准备就绪。首席发言人保拉 · 皮尼奥对记者表示:“是的,它已经就绪。或许我们可以补充一句,‘它始终还有优化空间’。” 数字事务发言人托马斯 · 雷尼耶称:“我们所说的最终版本,其实…… 仍属于演示版本。”他补充道,面向公众的最终产品尚未推出,“代码将持续更新优化…… 目前我无法排除或预判是否还需要进一步更新”。 当地时间上周四,欧盟委员会在给 Politico 的声明中称,黑客测试的是该应用较早的“演示版本”,该版本仅用于“测试与开发”,相关漏洞“已修复”。 但摩尔与布拉齐均表示,他们测试的是欧盟在线发布的最新版代码。 布拉齐表示:“他们将应用开源供专家测试是件好事。问题在于,发布的源代码并未达到我们对这类重要应用所期望的网络安全标准。我们此前就担心委员会会不顾安全问题仓促推出这款应用,如今看来,他们确实想推出一款技术上尚未成熟的产品。”布拉齐还称,“如此仓促上线,可能会损害公众对未来数字身份钱包的信任。” 比利时知名道德黑客英蒂 · 德 · 克勒克拉尔表示:“对于此类开源代码项目,在发布前同步公布安全评估报告会是明智之举,这样所有人都能权衡其利弊与风险。” 受政治层面加强未成年人网络保护的推动,欧盟及其多个成员国正陆续推行在线年龄核验措施。 当地时间上周四晚间,法国总统埃马纽埃尔 · 马克龙召集欧洲多国国家元首就该问题召开视频会议,冯德莱恩、意大利总理焦尔吉娅 · 梅洛尼、西班牙首相佩德罗 · 桑切斯、德国领导人弗里德里希 · 默茨等均参与了会议。 去年 12 月,澳大利亚成为全球首个对儿童使用社交媒体实施限制的国家,实质上禁止 16 岁以下未成年人使用 TikTok、YouTube 等热门平台。 2024 年年末,欧盟委员会就这款年龄核验应用发布了 400 万欧元(IT之家注:现汇率约合 3208.7 万元人民币)的招标项目,最终由瑞典数字身份企业 Scytáles 与德国电信中标。 该应用允许用户通过护照、国民身份证或银行等可信机构核验年龄。科技平台可向应用查询用户是否达到特定年龄,但无法获取更多个人数据,这一模式被称为“零知识证明”,旨在保护用户隐私。 各成员国政府也可自行开发同类应用,且不同应用可互联互通,实现欧盟范围内顺畅的年龄核验。 但年龄限制措施的批评者认为,兼具完善隐私与数据保护的年龄核验技术尚未成熟;即便技术达标,网民也能通过虚拟专用网络(VPN)隐藏位置等方式轻易绕过限制。 布拉齐曾与 400 余名隐私及安全专家联名,于今年 3 月向欧盟委员会致公开信,呼吁“暂停相关部署计划,直至学界就年龄核验技术的利弊与技术可行性达成科学共识”。 欧洲议会捷克海盗党议员、新版网络安全法案牵头立法者马尔凯塔 · 格雷戈罗娃表示:“这一进程正迫于政治压力仓促推进。”她认为,欧洲应对这款应用展开更细致审查,“核查是否已采取所有网络安全与隐私保护措施”。 德国知名中左翼议员比尔吉特 · 西佩尔在接受采访时,称这款应用是“半成品解决方案,未能达到欧盟自身的标准”。
随着对Anthropic PBC最新人工智能(AI)模型Mythos的担忧蔓延至亚洲,新加坡金融监管机构正敦促银行堵上网络安全漏洞。新加坡金融管理局发言人在回应关于Mythos所带来风险的询问时表示,金管局正与该国网络安全机构协调,加强包括银行在内的关键基础设施运营方的防御能力。Mythos是Anthropic推出的一款新AI模型,该公司认为该模型“过于危险”,不宜广泛发布。(新浪财经)