Notion 曝出严重隐私漏洞:公共页面遭指泄露所有编辑者邮箱
据网络安全媒体报道,热门协作工具 Notion 被曝存在重大隐私安全漏洞。该漏洞导致任意 Notion 公共页面的所有编辑者(Editors)电子邮箱地址被直接泄露。攻击者无需特殊权限,即可通过公共页面获取编辑者的私人联系信息。这一隐患不仅...
据网络安全媒体报道,热门协作工具 Notion 被曝存在重大隐私安全漏洞。该漏洞导致任意 Notion 公共页面的所有编辑者(Editors)电子邮箱地址被直接泄露。攻击者无需特殊权限,即可通过公共页面获取编辑者的私人联系信息。这一隐患不仅...
热门前端开发平台Vercel披露了一起安全事件,确认其内部系统遭受黑客入侵。此次攻击不仅暴露了公司内部系统的防御短板,更引发了针对AI数据安全的严重担忧。作为Next.js背后的核心基础设施提供商,Vercel托管了大量AI应用与模型数据。...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
一项名为“你的 Agent 是我的”的最新研究揭示了大型语言模型(LLM)供应链中的严重安全隐患。研究团队通过测试从电商平台及网络获取的428个 API 中转站,发现了令人担忧的恶意行为。测试结果显示,共有9个中转站(包含付费服务)会主动向...
最新研究论文揭示了第三方 AI API 中转服务的巨大安全隐患。研究人员对来自淘宝、闲鱼等平台的 428 个付费及免费中转站进行了深入分析,发现其中数十个站点存在恶意行为。这些中转站不仅会主动注入恶意代码,还会搜集用户的高度敏感数据,包括 ...
最新的安全研究揭示了AI服务中转站(Router)这一“中间商”领域的巨大隐患。这些站点不仅通过掺水降低服务质量、转卖用户数据,部分更被证实存在恶意行为:通过注入恶意代码窃取用户的AWS凭证和以太坊私钥。研究显示,研究人员故意泄露的一个Op...
最新技术分析发现,Vercel 推出的 Claude 代码编辑器插件存在数据隐私问题。该插件被指通过内置的遥测功能收集用户数据,其中包括用户向 Claude 发送的完整 Prompt 内容。这一行为可能导致敏感代码、API 密钥或私有逻辑被...
一位开发者在 Linux.do 社区发帖警示,其在使用 Docker 部署自动化注册工具(any-auto-register)时,因未设置身份验证机制,导致服务器迅速被全网扫描工具攻破。由于配置文件中包含高价值的 CPA 账号、Luckma...
AI招聘平台Mercor确认因开源Python库LiteLLM遭供应链投毒而引发严重数据泄露。黑客组织在PyPI仓库上传了恶意版本,专门窃取OpenAI、Anthropic等服务的API密钥及云凭证。随后,Lapsus$组织宣称窃取了包括9...
这篇深度调查揭露了美国联邦政府官方应用程序(“Fedware”)存在的严重隐私双标问题。调查显示,白宫官方App不仅索要大量敏感权限,甚至内置了受制裁的华为追踪SDK;FBI应用在读取用户身份的同时投放广告;FEMA和ICE等部门的应用更是...
网络安全研究人员发现,身份验证服务商 IDMerit 关联的一个未设密码的数据库暴露在公网上,导致约 10 亿条高度敏感的身份记录面临风险。数据涵盖 26 个国家,包含全名、住址、出生日期及国民 ID 号等。尽管 IDMerit 声明其平台...