微软通报假冒 Perplexity 第三方 Chrome 扩展,可劫持和监控用户搜索流量
IT之家 7 月 2 日消息,微软安全研究团队于 6 月 30 日发布通报, 指出名为 Search for perplexity ai 的第三方 Chrome 扩展冒用 Perplexity AI 品牌,监控用户搜索记录。 IT之家援引博文介绍,该扩展程序目前已从 Chrome Web Store…
发现频道:最近10日的热门排行榜[2026年第26期]
网罗近期热门工具,从Windows任务栏增强到跨平台手机互联,总有你需要的。
最近10日,来自小众软件论坛的发现频道的热门排行榜,由系统自动生成,直接列出来: 序号 主题 1️⃣ 【开发者自荐】AndroMeld:在 Mac 上无缝使用你的 Android 手机 2️⃣ 【极致劫持】Ghost Proxifier PRO:对标 Proxifier,专治“不听话”的应用,流量劫
Miasma worm, Part 2: how a GitHub token survived a full machine rebuild and hijacked my repos from an Azure IP
开发者必看:GitHub token在机器重建后仍存活,黑客利用Azure IP劫持仓库,揭示2FA的隐蔽盲区。
How the lockout ended, the entry vector GitHub confirmed, the stealth commits I missed at first, and the cleanup playbook for anyone hit by the same w…
创新 Sound Blaster Katana V2X 游戏回音壁曝安全漏洞,15 米内可被劫持
15米内无需配对即可蓝牙劫持,创新回音壁安全漏洞引厂商忽视争议
IT之家 6 月 7 日消息,安全研究员拉斯穆斯・莫拉茨于 6 月 3 日发布博客文章称,他证实创新科技(Creative)的 Sound Blaster Katana V2X 游戏回音壁存在安全漏洞:攻击者在约 15 米范围内,无需设备配对、无需物理接触,就能通过蓝牙劫持这款设备。 该设备的蓝牙接…
1-Click GitHub Token Stealing via a VSCode Bug
点击链接就能窃取GitHub令牌?VSCode Webview安全漏洞深度解析,附PoC及防护方案。
Article URL: https://blog.ammaraskar.com/github-token-stealing/ Comments URL: https://news.ycombinator.com/item?id=48371562 Points: 314 # Comments: 42
MemMorph: Tool Hijacking in LLM Agents via Memory Poisoning
通过内存投毒劫持LLM代理的工具选择,一种隐蔽且难检测的新攻击方式。
arXiv:2605.26154v1 Announce Type: cross Abstract: LLM-driven agents are capable of selecting external tools to complete users' tasks. However, attacke…
Breaking Bot: Hacking and Defending LLM-Based Applications
深入剖析LLM应用的安全漏洞与攻防策略,从提示注入到模型劫持,教你打造更坚固的AI系统。
Article URL: https://www.szia.ai/post/hacking-ai-how-people-break-llms Comments URL: https://news.ycombinator.com/item?id=48281086 Points: 2 # Comment…
用户反馈摩托罗拉手机预装 App 劫持电商应用,植入电商联盟代码
摩托罗拉手机预装App被曝劫持电商应用,暗中植入联盟推广代码牟利,用户需警惕手机预装软件安全风险。
IT之家 5 月 26 日消息,科技媒体 9to5Google 昨日(5 月 25 日)发布博文,报道称部分摩托罗拉手机近期出现异常行为:用户从应用抽屉点击亚马逊应用后, 系统会先短暂打开浏览器,再重定向回亚马逊,并插入联盟营销代码。 报道指出用户从桌面主屏幕打开亚马逊后,流程正常,会直接打开亚马逊…
Chain-of-Thought Hijacking
大模型思维链推理竟能被劫持?最新arXiv论文揭示了一种针对CoT环节的新型攻击范式,重塑AI安全防线。
arXiv:2510.26418v4 Announce Type: replace Abstract: Large Reasoning Models (LRMs) improve task performance through extended inference-time reasoning. …
微软承认 YellowKey 安全绕过漏洞,发布 Win11 临时缓解措施
微软承认YellowKey安全绕过漏洞,公布了Win11临时缓解措施,同时提醒注意设备代码劫持风险。
IT之家 5 月 22 日消息,科技媒体 Windows Central 昨日(5 月 21 日)发布博文,报道称微软针对适用于 Windows 11 系统的 YellowKey 安全绕过漏洞, 发布了临时缓解措施。 IT之家曾于 5 月 14 日报道,安全研究员 Chaotic Ecl…