人工智能发现了一个在Linux中被遗漏的根本漏洞,持续了15年
在多年来关于中国臭名昭著的Volt Typhoon黑客可能在美国关键基础设施中预先部署的警告中,保险公司进行了闭门战争演习,演示了一系列最坏情况的场景——揭示了一种威胁破坏性的重大威胁。ICE的内部监督机构——专业责任办公室,已开始调查该机构的在线批评者,已打开超过100个案件,审查ICE官员所称的“对机构员工的doxing和威胁事件”。在欧盟,科技公司将能够再次扫描公民的个人文本、电子邮件和社交媒体消息,这得益于旨在遏制在线儿童虐待材料的“聊天控制”法案中的新权力。欧盟议会投票通过了这项立法,尽管大多数立法者投票反对该提案。WIRED本周发布了关于麦迪逊广场花园监控情况的更多信息,披露MSG保持了一个数据库,对数百名名人、显著的尼克斯超级粉丝,甚至一些泰勒·斯威夫特的婚礼嘉宾进行分类,并使用了“LGBTQIA”、“禁止接待”和从低到高的“风险”等标签。本周还有新的研究显示,一波声称拥有“泄露”的OnlyFans内容的政府网站劫持,正因成千上万的成人内容创作者的版权投诉而受到阻碍,帮助保护人们安全并使恶意链接被删除。还有更多。每周,我们会汇总我们未深入报道的安全和隐私新闻。点击标题阅读完整故事。保持安全。Nebula Security已发布GhostLock(CVE-2026-43499)的利用代码,这是一个在Linux内核中存在15年的“使用后释放”漏洞,允许任何登录用户在未打补丁的机器上获得根访问权限,依据SecurityWeek和The Hacker News的报道。自2011年以来,该漏洞默认存在于几乎所有主流发行版中,不需要特殊权限或网络访问。Nebula的利用程序突破了容器,在测试中达到了97%的可靠性。通过谷歌的kernelCTF程序获得了92,337美元的奖金。该漏洞于4月被修复,但补丁的可用性不均;截至7月初,Ubuntu仍列出24.04、22.04和20.04 LTS为脆弱或正在进行中,因此防御者应该确认修复的软件包,而不是假设一个正在等待。值得注意的是,Nebula通过其基于AI的漏洞捕捉工具VEGA发现了该漏洞,这是一系列由自动化工具在少有人仔细阅读的旧内核代码中发现的Linux特权升级缺陷的2026年版本。Flock 摄像头追踪四名警察根据《 The Drive》的记者乔尔·费德(Joel Feder)的报道,他在6月底在科尔斯停车场被四辆明尼苏达州普利茅斯的警车包围——警员高喊,手握枪支——因为Flock的车牌摄像头错误地将他正在测试的一辆价值155,000美元的路虎揽胜标记为被盗。费德写道,警方多天以来一直在全城追踪这辆SUV……因为一个错字。其原因追溯到2000英里外的数据输入错误:一辆捷豹路虎车队的车牌号34 03 DTM被洛杉矶警方报告为丢失,但其在系统中的录入仅为“34 DTM”——省略了新泽西在制造商车牌上使用的较小的中间数字。Flock的摄像头读取了大的字符,忽略了不标准的结构,并开始警报任何匹配的汽车。费德报告说,同周内,还有四辆共享相同车牌格式的路虎被追踪;他只是第一个被拦下的人。触发所有这些警务活动的车牌实际上并没有被盗,只是在拍摄期间被错放。具有讽刺意味的是,事件发生在《 The Drive》发布关于Flock过度行为的病毒报道不到两周后。ICE的网络承包商遭到侵犯咨询巨头Accenture已确认发生安全泄露,此次事件的威胁主体自称为“888”,声称窃取了35GB的数据——源代码、RSA和SSH密钥、Azure访问令牌和配置文件——并在网络犯罪论坛上进行出售,依据BleepingComputer的报道。Accenture称这是“一项孤立事件”,表示已经修复了源头,且报告称运营没有受到影响,但当时拒绝评论实际被窃取的内容或黑客是如何进入的。为了支持这一主张,888发布了一张屏幕截图,似乎显示了一个克隆的Azure DevOps仓库在一个被编辑过的Accenture.com主机上;BleepingComputer无法验证其完整范围。这并不是该威胁主体第一次尝试对该公司下手——888在2024年的第三方泄露后尝试出售Accenture员工的数据,此外Accenture在2021年也曾受到LockBit勒索软件的攻击。此次泄露的时机尤其尴尬:Accenture的联邦部门一直持有ICE的网络防御和情报支持服务合同——24/7威胁监控、入侵检测和事件响应服务。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡