2025-09-04 隐私安全 密码管理器 , 点击劫持漏洞 , 自动填充功能 , 信息安全 , 双因素认证 , 漏洞修复 , 零信任原则 4 分钟阅读主流密码管理器点击劫持漏洞暴露自动填充安全风险捷克安全研究员 Marek Tóth 披露,Bitwarden、Proton Pass 等多款主流密码管理器存在点击劫持漏洞,黑客可通过 iframe 伪造网页元素,诱导密码管理器自动填充凭证,导致账号密码、信用卡数据甚至双因素认证验证码泄露。部分厂商已修复漏洞,但 1Password 和 LastPass 尚未采取行动。建议用户禁用自动填充功能,改用快捷键 …阅读更多 cmdragon
2025-09-04 隐私安全 AI安全漏洞 , 数据泄露 , 技术伦理 , 土著居民权益 , 企业合规 , AI治理 , 跨国企业滥用AI 5 分钟阅读ChatGPT数据泄露事件暴露AI平台安全与伦理双重漏洞ChatGPT用户对话记录泄露事件曝光,涉及10万余条数据,其中一条显示某跨国能源集团律师利用AI策划压低亚马逊土著土地价格,以推进水电站项目。事件揭示了AI平台在数据安全和伦理上的系统性缺陷,包括默认设置漏洞、数据残留风险及缺乏内容过滤机制。专家呼吁从技术、企业和政策层面加强防护,构建“安全-伦理-法律”三位一体的治理体系,防止技术滥用和权力不对称的扩大。阅读更多 cmdragon
2025-09-04 隐私安全 隐私泄露 , 生成式AI , 数据安全 , 搜索引擎索引 , 设计漏洞 , 用户对话 , 监管框架 5 分钟阅读Grok聊天机器人隐私漏洞导致37万条用户对话被搜索引擎索引2025年8月,xAI开发的智能聊天机器人Grok因设计漏洞导致37万条用户对话泄露。问题源于分享链接未添加防护措施,被搜索引擎自动索引,泄露内容涉及隐私凭证、心理健康记录、违规内容及专业机密。尽管此前有用户警告,xAI未及时修复。事件暴露生成式AI普遍忽视隐私预设原则,引发监管呼声。用户需删除历史记录、关闭风险功能并谨慎使用共享功能。AI隐私漏洞已升级为系 …阅读更多 cmdragon
2025-06-26 隐私安全 WinRAR , 漏洞 , 路径遍历 , 安全补丁 , 远程代码执行(RCE) , 提权 , 软件安全 4 分钟阅读WinRAR 7.00 漏洞(CVE-2024-38112)截至2024年7月9日,WinRAR 官方发布了修复补丁以解决高危路径遍历漏洞 CVE-2024-38112。此漏洞允许攻击者通过恶意构造的 .REV 文件实现远程代码执行或提权,影响 WinRAR 7.00 正式版之前的版本。用户需立即升级至最新版本以避免风险。阅读更多 cmdragon
