The Hacker News

⚡ Weekly Recap: Proxy Botnet, Office Zero-Day, MongoDB Ransoms, AI Hijacks & New Threats

This week’s cybersecurity recap highlights key attacks, zero-days, and patches to keep you informed and secure.
腾讯网

AI代理技能生态安全大调查:超过四分之一的技能包存在安全漏洞

通过这次大规模调查,研究团队揭示了一个令人震惊的现实:超过四分之一(26.1%)的技能包存在至少一种安全漏洞。更具体地说,他们发现了14种不同的漏洞模式,可以归纳为四大类威胁:恶意指令注入、数据窃取、权限提升和供应链攻击。