ChatGPT隐私事件:OpenAI共享功能导致私密对话遭谷歌搜索曝光
ChatGPT分享功能导致私密对话被谷歌索引,用户敏感信息泄露。OpenAI承认设计缺陷,高估用户对警告的理解,现已关闭功能并清理数据。
参考链接:https://securityonline.info/chatgpt-exposed-openais-sharing-feature-leaks-private-conversations-to-google-search/
来源:国家信息安全漏洞共享平台
新型FireWood恶意软件攻击Linux系统执行命令并窃取敏感数据
网络安全研究人员发现针对Linux系统的FireWood后门新变种,具备更强隐蔽性和简化命令执行功能,采用内核级rootkit和TEA加密技术,与Gelsemium APT组织存在低关联,技术架构和通信协议显著更新。
参考链接:https://cybersecuritynews.com/new-firewood-malware-attacking-linux-systems/
苹果紧急修复iOS/iPadOS/macOS中被利用的零日漏洞CVE-2025-43300
苹果修复iOS/iPadOS/macOS高危零日漏洞CVE-2025-43300,该漏洞通过恶意图像可导致内存损坏,已被用于针对性攻击。受影响设备需升级至最新版本,今年苹果已修复7个零日漏洞。
参考链接:https://thehackernews.com/2025/08/apple-patches-cve-2025-43300-zero-day.html
部分基于Linux的联想摄像头存在漏洞,可被远程利用发起BadUSB攻击
网络安全研究人员披露了联想部分型号摄像头存在的漏洞,攻击者可利用这些漏洞将其转变为BadUSB攻击设备。固件安全公司Eclypsium的研究人员Paul Asadoorian、Mickey Shkatov和Jesse Michael在报告中指出:该漏洞允许远程攻击者秘密注入击键操作,并独立于主机操作系统发起攻击。
参考链接:https://www.freebuf.com/articles/endpoint/443686.html
