披露的两个漏洞都是路径遍历（PathTraversal）漏洞，当启用访客注册功能（Traccar5的默认配置）时，漏洞就会被武器化利用。

参考链接：https://www.secrss.com/articles/69519

近日，苹果公司的Vision Pro混合现实头戴式设备曝出一个安全漏洞，一旦被黑客成功利用，他们就可以推断出用户在该设备的虚拟键盘上输入的具体数据。

参考链接：https://www.freebuf.com/news/411003.html

9月16日，美国网络安全公司Tenable的研究人员发文称，其发现了名为“CloudImposer”的远程代码执行(RCE)漏洞，攻击者可能利用该漏洞劫持影响GCP的内部软件依赖项。

参考链接：https://www.secrss.com/articles/70349

绰号specters的网络安全专家Neiko Rivera于今年6月发现上述漏洞之后，立即通知了起亚，随后起亚高度重视，目前已经修复了这个问题。

参考链接：https://www.ithome.com/0/799/109.htm

最近的一项调查显示，Google的Gemini for Workspace多功能AI助手容易受到间接提示注入攻击。

参考链接：https://cybersecuritynews.com/gemini-workspace-prompt-injection/