IT之家4 月 16 日消息,网络安全公司 OX Security 昨日(4 月 15 日)发布报告,披露 Anthropic 的 MCP(模型上下文协议)存在设计缺陷,可导致远程代码执行。 该设计缺陷影响范围极广,导致超过 20 万台 AI 服务器面临远程代码执行风险。 IT之家注:MCP 全称为 Model Context Protocol,是 Anthropic 公司于 2024 年 11 ...
至顶头条 on MSN
macOS系统遭ClickFix攻击,AppleScript窃取器盗取账户凭证与加密钱包
安全研究人员发现一起针对macOS用户的ClickFix攻击活动,通过伪造CAPTCHA验证页面诱导用户执行恶意AppleScript脚本。该恶意程序可窃取14款浏览器的会话Cookie与密码、16个加密货币钱包数据及200余个浏览器扩展信息,同时通过仿冒系统对话框强迫用户输入系统密码。受害者主要集中在亚洲金融行业。最新版macOS已新增防护机制,建议用户及时更新系统。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果