Linux Kernel Virtual Machine (KVM) 中发现了一个关键漏洞,可能允许虚拟机(VM)破坏主机内存并逃逸隔离。该漏洞已存在16年,影响了Amazon AWS和Google GCP等主要云服务提供商。此外,安全研究人员在Hoymiles微型逆变器中发现了未加密的管理协议,可能导致设备被控制和锁定。OpenSSH 10.4 已发布,包含对SFTP和SCP文件处理的安全修复,以及实验性的后量子加密支持。另外,Tenda路由器在其Web界面中可能存在后门,而针对GitHub的AI代理的提示注入攻击暴露了私有存储库。 AI
影响 强调了AI代理安全和提示注入中的风险,突显了在AI集成中建立强大防御措施的必要性。
排序理由 该集群汇总了多项安全公告和新闻,而非报告来自主要来源的单一原始事件。
在 Mastodon — fosstodon.org 阅读 →
- AI
- Amazon Web Services
- GitHub
- Google GCP
- Hackaday
- Hoymiles
- KVM
- Linux
- Linux Kernel Virtual Machine
- OpenSSH
- Solar
AI 生成摘要 · Google Gemini · 来自 3 个来源。 我们如何撰写摘要 →