马斯克旗下 AI 编程工具 Cursor 曝安全漏洞:可执行任意代码,报告 7 个月未修复
AI编程利器,智能代码生成与补全,提升开发效率,但近期曝出安全漏洞需谨慎使用
IT之家 7 月 15 日消息,Mindgard 昨日(7 月 14 日)发布博文, 报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。 Cursor 是一款带有 AI 编程辅助功能的代码编辑器,可用于打开、浏览和编辑软件项目代码, 于今年 6 月…
AI编程利器,智能代码生成与补全,提升开发效率,但近期曝出安全漏洞需谨慎使用
IT之家 7 月 15 日消息,Mindgard 昨日(7 月 14 日)发布博文, 报道称马斯克旗下 Cursor 编程工具存在安全漏洞,可执行任意代码,在通报 7 个月后官方尚未修复。 Cursor 是一款带有 AI 编程辅助功能的代码编辑器,可用于打开、浏览和编辑软件项目代码, 于今年 6 月…
苹果前员工跳槽OpenAI后利用罕见漏洞窃取机密文件,科技圈安全事件再引关注
Apple would not comment on the "security breach," which allegedly allowed a former employee to download sensitive files from Apple's network long afte…
用任务向量让大模型生成既功能正确又安全无漏洞的代码,新方法直击LLM代码生成痛点
arXiv:2607.07881v1 Announce Type: cross Abstract: Large language models (LLMs) are increasingly used for code generation, but they struggle to generat…
微软6月Win11补丁被发现存在安全漏洞,可能导致磁盘写满或应用崩溃,已紧急修复但新缓解措施又带来写入风险。
IT之家 7 月 10 日消息,微软于 7 月 8 日发布安全公告,宣布通过更新微软恶意软件防护引擎,已修复名为 RoguePlanet 的安全漏洞, 该漏洞 CVSS 3.1 评分为 7.8 分。 IT之家援引博文介绍,该漏洞追踪编号为 CVE-2026-50656,于今年 6 月由安全专家 Ni…
VigilOps从海量安全警报中精准定位真正重要的漏洞,帮你过滤90%+的噪声,告别无效依赖管理。
Stop drowning in CVE noise — meet VigilOps Your package.json has 347 transitive dependencies. Dependabot just filed 40 security alerts. You have no id…
仅凭公开issue和隐藏指令就能让AI代理泄露私库数据,警示代理工作流安全新风险。
Hook A public GitHub issue, a hidden instruction, and one word changed in a prompt was enough to get an AI agent to leak private repo data. No stolen …
GitHub AI agent竟因“礼貌提问”就泄露私有仓库,安全漏洞令人震惊。
Article URL: https://www.theregister.com/security/2026/07/07/github-ai-agent-leaks-private-repos-when-asked-nicely/5267924 Comments URL: https://news.…
GitHub AI Agent被诱骗泄露私有仓库,一场提示注入攻击引发身份管理新思考
Article URL: https://noma.security/blog/gitlost-how-we-tricked-githubs-ai-agent-into-leaking-private-repos/ Comments URL: https://news.ycombinator.com…
Linux KVM曝出潜伏16年的高危漏洞,可致虚拟机逃逸攻击宿主机内核,需紧急关注。
IT之家 7 月 7 日消息,研究人员 Hyunwoo Kim 发文,披露了一项代号为 Januscape、编号为 CVE-2026-53359 的 Linux KVM 重大安全漏洞,该漏洞自 2010 年随 Linux 内核 2.6.36 引入相关代码 (2032a93d66fa) 后便一直存在,…
KDE Plasma 6.6.6 发布,作为6.6系列最后维护更新,修复DRM后端问题,同时文中还提及Linux内核与KVM高危漏洞,值得关注。
IT之家 7 月 7 日消息,据科技媒体 Linuxiac 今天报道,KDE Plasma 6.6.6 桌面环境现已发布,本次更新主要是带来最后一轮 Bug 修复。 往后 , Plasma 6.6 系列将不再有维护更新 。 据报道,本次更新并没有增添任何新功能,而是专注于修复现存问题。IT之家附本次…
ChatGPT 曝安全漏洞!提示词注入可绕过文件访问限制,构成攻击链条一环。
IT之家 7 月 6 日消息,安全人员 zer0dac 在 Medium 发文,披露了 ChatGPT 存在的一项安全漏洞。相应漏洞可允许黑客利用提示词注入(Prompt Injection)和路径遍历(Path Traversal)技术绕过部分文件访问限制,获取额外数据。目前该安全人员已将漏洞提报…
揭秘AI编码应用中最常见的6个安全漏洞,从硬编码API密钥到前端授权逻辑,开发者必读的避坑指南。
Across dozens of audits at Inithouse , the same six security issues show up in AI-generated codebases. Not occasionally. Repeatedly. Different teams, …
最新研究发现,通过模拟审核轨迹可绕过函数调用LLM的安全限制,揭示大模型越狱攻击新路径。
arXiv:2607.00481v1 Announce Type: cross Abstract: Jailbreak attacks remain a critical threat to the safe deployment of large language models (LLMs). W…
WinRAR 发布 7.23 版,紧急修复内存溢出与路径遍历安全漏洞,保障压缩工具使用安全。
IT之家 7 月 2 日消息,WinRAR 现已发布 7.23 新版更新,主要修复了两项安全漏洞,分别涉及内存安全问题以及符号链接(Symbolic Link)处理机制缺陷,影响范围涵盖 WinRAR 本体及其相关组件 RAR 和 UnRAR。官方建议用户尽快升级,以降低潜在风险。 IT之家注意到,…
苹果“Hide My Email”100%可溯源真实邮箱,隐私功能形同虚设,速查iOS更新修复漏洞。
IT之家 7 月 2 日消息,据 404 Media 当地时间 7 月 1 日报道,苹果面向 iCloud+ 订阅用户提供的“Hide My Email”(隐藏我的邮件)功能存在安全漏洞,攻击者可利用该漏洞将匿名生成的转发地址逆向关联至用户的真实 Apple ID 邮箱。 该功能允许付费用户生成以 …
苹果隔空投送与谷歌快速分享被曝高危漏洞,影响超50亿设备,最新修复进展值得关注。
IT之家 7 月 1 日消息,CISPA 亥姆霍兹信息安全中心于 6 月 25 日发布论文,研究指出苹果隔空投送(AirDrop)和谷歌安卓快速分享(Quick Share)存在安全漏洞, 影响全球超过 50 亿台 iPhone 和安卓手机。 研究人员深入研究苹果隔空投送和谷歌快速分享,发现这两套近…
AI浏览器暗藏漏洞,用“2+2=5”诱导放松约束,用户登录信息可被窃取,6款产品中招需警惕。
IT之家 7 月 1 日消息,科技媒体 digitaltrends 昨日(6 月 30 日)发布博文,报道称包括 ChatGPT Atlas、Perplexity Comet 在内的 6 款 AI 浏览器产品存在漏洞,能被诱导泄露用户敏感数据。 IT之家附上受影响的 6 款产品如下: ChatGPT…
发现LLM服务新漏洞:利用特殊Token操纵可越狱在线大模型,揭秘攻击原理与防范思路。
arXiv:2510.10271v2 Announce Type: replace-cross Abstract: Unlike regular tokens derived from existing text corpora, special tokens are artificially cr…
AI迁移工具报告成功却留下404暴露漏洞——一个不对称的Bug如何让你的网站裸奔。
An AI coding agent was asked to migrate a site to a new location. It reported "migration complete." The content did move. But none of the original acc…
干净GitHub仓库设计精巧陷阱,诱导AI编码代理自动运行恶意代码,揭示AI工具供应链安全新威胁
Article URL: https://www.bleepingcomputer.com/news/security/clean-github-repo-tricks-ai-coding-agents-into-running-malware/ Comments URL: https://news…