Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Per
Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Perplexity声称漏洞在被发现前已完成修复且无数据泄露,但Brave指出该缺陷在修复后数周仍可被利用,并警告Comet架构存在持续性攻击风险。
版权声明:如无特殊标注,文章均为本站原创,转载时请以链接形式注明文章出处。
为您推荐
近期加密钱包相关恶意扩展攻击事件频发,Slush强调此类攻击可能造成数字资产损失,用户需保持警惕并核实扩展程序来源。7月1日,Sui生态加密钱包Slush团队监测到针对Firefox用户的恶意浏览器扩展程序。该钱包官方提示用户,当前产品仅兼容Chrome浏览器,建议用户通过官方渠道安装扩展程序。
7月2日,经Koi Security安全团队分析确认,火狐官方扩展商店发现40余款恶意扩展程序伪装成Coinbase、MetaMask、Trust Wallet、Phantom、Exodus、OKX、Keplr及MyMonero等主流加密钱包产品。
7月21日,ConsenSys官方证实旗下MetaMask浏览器扩展存在技术缺陷,导致用户固态硬盘(SSD)出现异常高频数据写入现象。受影响设备每日数据写入量可达500GB,三个月累计写入量最高达25TB,对SSD使用寿命造成显著影响。该问题主要波及Chrome、Edge等Chromium内核浏览器
慢雾首席信息安全官23pds于8月7日披露,HashiCorp Vault被发现存在涉及身份验证、授权及远程代码执行(RCE)的0-Day漏洞。部分漏洞可绕过锁定及多因素认证机制,甚至实现远程代码执行(RCE),严重威胁基础设施安全。Cyata团队已与HashiCorp合作完成漏洞修复,相关机构需尽
OneKey创始人Yishi于8月22日通过社交媒体披露苹果系统存在高危零日漏洞CVE-2025-43300,该漏洞影响iOS和macOS系统,攻击者可通过发送特制图片触发内存越界读写,最终实现远程代码执行(RCE)。据其透露,已有攻击者部署实际攻击载荷(payload)进行利用,建议用户立即升级至
Brave Software于8月26日披露,其研究人员发现Perplexity AI旗下Comet浏览器存在高危安全漏洞。攻击者可通过在网页嵌入隐蔽指令,诱导AI助手泄露用户敏感信息如电子邮件和代码。实验显示,当用户请求Comet总结含隐藏命令的Reddit页面时,AI会直接执行该指令。尽管Per
8月27日美联储官方回应称,《联邦储备法》明确规定理事任期应保持长期固定,总统仅可基于"正当理由"解除理事职务。该机制旨在保障货币政策决策完全基于经济数据与分析,维护公众长期利益。现任理事库克已委托律师启动司法审查程序,美联储承诺将严格遵循司法裁决结果履行法定职责。
文章揭示了比特币存在15年的时间扭曲攻击漏洞,攻击者可通过操控区块时间戳破坏难度调整机制。详细解析了漏洞成因、攻击原理及开发者提出的软分叉修复方案,包括2小时时间锁等防御措施。
WLFI Wallet团队成员Dylan_0x(@0xDylan_)于9月6日通过X平台发布声明回应社区关注的"黑名单"争议,确认系统运行已全面恢复常态,强调对损害社区利益的行为采取零容忍政策,并披露将重启此前搁置的发展计划。该声明发布前,WLFI项目方曾就主动拉黑272个地址事件作出解释,称此举系
Linea网络于9月10日出现疑似宕机状态,已连续37分钟未产出新区块,同时Lineascan区块链浏览器显示该时段出块数据因维护可能无法实时更新。
疯狂比特
