2025年11月信息安全资讯与预警
OpenAI发布Aardvark,基于GPT-5的自主漏洞修复AI Agent
OpenAI推出基于GPT-5的AI安全研究员Aardvark,可扫描代码、检测漏洞并生成补丁,测试识别率达92%。集成GitHub支持开源与企业环境,强调人工审核,承诺无偿服务开源项目,目前处于封闭测试阶段。
来源:国家信息安全漏洞共享平台
攻击者利用Windows虚拟化技术绕过EDR检测,部署Linux虚拟机
Curly COMrades组织利用Hyper-V部署极简Linux虚拟机,内置定制工具CurlyShell和CurlCat,绕过EDR检测。攻击目标与俄罗斯利益相关,工具链含RuRat、Mimikatz等,通过虚拟化隐匿恶意活动。
参考链接:https://thehackernews.com/2025/11/hackers-weaponize-windows-hyper-v-to.html
来源:国家信息安全漏洞共享平台
GitHub Copilot与Visual Studio漏洞可致攻击者绕过安全防护功能
微软披露GitHub Copilot和Visual Studio两个高危漏洞(CVE-2025-62449和CVE-2025-62453),攻击者可绕过安全机制访问敏感文件或注入恶意代码。漏洞需本地访问权限,CVSS评分6.8和5.0,开发者应立即更新补丁并严格审查AI生成代码。
参考链接:https://cybersecuritynews.com/github-copilot-and-visual-studio-vulnerabilities/
来源:国家信息安全漏洞共享平台