最近 WIZ 出了一个云安全相关的 CTF 挑战赛:The Big IAM Challenge,挑战赛地址:bigiamchallenge.com自己也尝试做了一下,整个过程还是能学习到很多东西的,下...
英伟达高危漏洞威胁全球数百万AI应用
近日,英伟达容器工具包(NVIDIA Container Toolkit)曝出一个高危漏洞,威胁全球数百万AI系统和应用,包括所有通过该工具包访问GPU资源的大量云端和本地AI应用程序。该漏洞编号为C...
Nvidia 容器严重缺陷可导致云 AI 系统面临主机接管风险
导 读Nvidia 的容器工具包 (Container Toolkit) 广泛应用于云环境和 AI 工作负载,该工具包中存在一个严重漏洞,可被利用来逃离容器并控制底层主机系统。这是 Wiz 研究人员在...
黑客窃取 2.3 亿美元,却因大手笔消费而被捕
两名嫌疑人本周在迈阿密被捕,被指控合谋利用加密货币交易所和混合服务窃取和洗钱超过 2.3 亿美元的加密货币。这两名男子分别是20 岁的 Malone Lama(又名“Greavys”、“Anne Ha...
Selenium Grid的配置错误被滥用于挖掘加密货币
威胁行为者正在利用Selenium Grid的配置错误来部署修改版的XMRig工具,用于挖掘Monero(门罗币)加密货币。Selenium Grid是一个流行的开源Web应用测试框架,它允许开发者在...
R0bl0ch0n TDS——新型附属欺诈计划波及 1.1亿用户
恶意软件分发服务使用了 3000 多个 GitHub 账户名为 "Stargazer Goblin"的威胁行动者在 GitHub 上创建了一个恶意软件分发即服务(DaaS),该服务由 3000 多个虚...
Wiz 拒绝谷歌 230 亿美元的收购要约
在谷歌宣布拟230亿美元收购Wiz后,这家网络安全初创公司最终决定拒绝这一天价收购要约。 根据最新一期《财富》杂志周一披露,Wiz已向公司1200名员工发了一份内部说明,称Wiz是一家价值120美元的...
SAP AI 核心中的安全漏洞可能暴露客户数据
Wiz 的网络安全研究人员在 SAP AI Core 云端平台上发现了五个安全漏洞,这些漏洞统称为 SAPwned。攻击者可以利用这些漏洞获取访问令牌和客户数据。SAP AI Core 是由 SAP ...
230亿美元!Alphabet据称接近达成最大收购案 加速进军网络安全领域
据媒体援引知情人士的话报道,谷歌母公司Alphabet正就以230亿美元收购网络安全初创公司Wiz进行深入谈判。知情人士表示,这笔交易可能很快就会达成。Wiz于2020年成立于以色列,目前总部位于纽约...
Probllama:Ollama AI 远程代码执行漏洞 (CVE-2024-37032) - 概述和缓解措施
简介与概述 Ollama是运行 AI 模型的最受欢迎的开源项目之一,在GitHub上有超过 7 万颗星,在Docker Hub上每月有数十万次拉取。受 Docker 的启发,Ollama 旨在简化打包...
[翻译][AI安全]Probllama:Ollama 远程代码执行漏洞 (CVE-2024-37032)
原文地址:https://www.wiz.io/blog/probllama-ollama-vulnerability-cve-2024-37032发表时间:2024年6月24日作者:[Sagi Tz...
AI 平台漏洞使攻击者能够执行远程代码
黑客攻击人工智能基础设施平台,因为这些系统包含大量有价值的数据、本质上复杂的算法和大量计算资源。因此,入侵此类平台可让黑客获取专有模型和敏感信息,不仅如此,还能操纵人工智能的结果。Wiz Re...