Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Per
Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Perplexity声称漏洞在被发现前已完成修复且无数据泄露,但Brave指出该缺陷在修复后数周仍可被利用,并警告Comet架构存在持续性攻击风险。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
近期加密钱包相关恶意扩展攻击事件频发,Slush强调此类攻击可能造成数字资产损失,用户需保持警惕并核实扩展程序来源。7月1日,Sui生态加密钱包Slush团队监测到针对Firefox用户的恶意浏览器扩展程序。该钱包官方提示用户,当前产品仅兼容Chrome浏览器,建议用户通过官方渠道安装扩展程序。
7月2日,经Koi Security安全团队分析确认,火狐官方扩展商店发现40余款恶意扩展程序伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr及MyMonero等主流加密钱包产品。
7月21日,ConsenSys官方证实旗下MetaMask浏览器扩展存在技术缺陷,导致用户固态硬盘(SSD)出现异常高频数据写入现象。受影响设备每日数据写入量可达500GB,三个月累计写入量最高达25TB,对SSD使用寿命造成显著影响。该问题主要波及Chrome、Edge等Chromium内核浏览器
区块链浏览器数据显示,Polygon网络于7月30日疑似出现崩溃,其最新出块记录为1小时前。
Lido于8月1日在X平台披露,其已修复Lido CSM及免许可验证者合约中的安全漏洞。该漏洞未遭利用,CSM节点运营商和stETH持有者均未受影响。修复措施包括启用预言机缓解方案(禁用代币销毁功能)并经DAO投票190号提案通过。Lido已通过Lido×Immunefi项目向披露该漏洞的白帽黑客支
慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽
8月15日,报道指出,若美国政府强制谷歌出售Chrome浏览器业务,OpenAI创始人Sam Altman有意参与收购。
OneKey创始人Yishi于8月22日通过社交媒体披露苹果系统存在高危零日漏洞CVE-2025-43300,该漏洞影响iOS和macOS系统,攻击者可通过发送特制图片触发内存越界读写,最终实现远程代码执行(RCE)。据其透露,已有攻击者部署实际攻击载荷(payload)进行利用,建议用户立即升级至
Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Per
8月27日美联储官方回应称,《联邦储备法》明确规定理事任期应保持长期固定,总统仅可基于"正当理由"解除理事职务。该机制旨在保障货币政策决策完全基于经济数据与分析,维护公众长期利益。现任理事库克已委托律师启动司法审查程序,美联储承诺将严格遵循司法裁决结果履行法定职责。
疯狂比特