嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》，4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码

胡金鱼 新闻 2026-04-10 11:59:00 96614 收藏

导语：开源AI平台Flowise被曝存在远程代码执行漏洞，攻击者可通过未校验配置执行任意代码，目前已被野外利用。

嘶吼安全动态|

【国内新闻】

八部门联合发布《科技数据安全管理暂行规定》，4月10日起实施

摘要：明确科技数据分类分级、算法备案、跨境管控等要求，强化科研与算力设施安全。

原文链接：http://m.toutiao.com/group/7626936382984700451/

腾讯QClaw V2上线“龙虾管家”，全流程防护AI操作安全

摘要：默认开启安全防护，覆盖Prompt、技能与脚本执行，实时拦截恶意指令、技能投毒、文件误删等风险。

原文链接：https://www.sohu.com/a/1007377777_115060?scm=10001.325_13-325_13.0.0-0-0-0-0.5_1334

新型底层木马NoVoice爆发，全球230万设备中招，格式化无法清除

摘要：Rootkit级恶意程序深度感染安卓与iOS，国内90万台设备中招，重置后仍复活，窃取隐私并远程控制。

原文链接：http://m.toutiao.com/group/7626734793590145587/

海光信息全球首发“机密 Token”技术，锁死大模型隐私数据防泄露

摘要：海光信息全球首发“机密Token”技术。为云端大模型提供硬件级数据隔离，防范成员推理、数据提取攻击，保护训练与交互隐私。

原文链接：https://www.36kr.com/newsflashes/3757881349063174

【国外新闻】

谷歌Gemma 4发布90分钟遭破解，安全模块被摘除，合规率降至6.3%

摘要：开源模型光速越狱，可指导伪造支票、盗版资源等违法活动，暴露开源AI安全防护短板。

原文链接：https://36kr.com/p/3759354864120324

黑客利用像素级SVG技巧隐藏信用卡窃密代码

摘要：最新发现，一个影响近100个使用Magento电子商务平台的在线商店的大型活动将信用卡盗取代码隐藏在一个像素大小的可缩放矢量图形（SVG）图像中。

原文链接：https://www.bleepingcomputer.com/news/security/hackers-use-pixel-large-svg-trick-to-hide-credit-card-stealer/

Flowise高危漏洞被大规模利用

摘要：开源AI平台Flowise被曝存在远程代码执行漏洞（CVE-2025-59528），攻击者可通过未校验配置执行任意代码，目前已被野外利用，约1.5万实例暴露风险，建议立即升级版本。

原文链接:https://www.techradar.com/pro/security/top-open-source-ai-platform-flowise-hit-by-maximum-level-security-issue

Android SDK漏洞威胁数千万钱包用户

摘要：微软披露第三方Android SDK存在Intent重定向漏洞，可绕过系统沙箱获取敏感数据，影响数千万加密钱包应用，可能导致凭证与财务信息泄露。

原文链接：https://www.microsoft.com/security/blog/2026/04/09/intent-redirection-vulnerability-third-party-sdk-android/

Apache ActiveMQ高危漏洞被AI挖出

摘要：研究人员借助AI发现ActiveMQ存在13年前引入的远程代码执行漏洞（CVE-2026-34197），再次证明AI已成为漏洞挖掘核心工具。

原文链接：https://www.helpnetsecurity.com/2026/04/09/apache-activemq-rce-vulnerability-cve-2026-34197-claude/

如若转载，请注明原文地址

• 分享至

感谢您的支持，我会继续努力的!

打开微信扫一扫后点击右上角即可分享哟

发表评论

评论

 

你可能感兴趣的

• Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行

• 嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》，4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码

• 新型CrystalRAT恶意软件新增远程控制、数据窃取等功能

• 嘶吼安全动态｜中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍，新型攻击工具在网上大肆扩散

• Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马

• 嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的

胡金鱼

这个家伙很懒,什么也没说!

最新文章

• Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行

  2026-04-10 12:00:00

• 嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》，4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码

  2026-04-10 11:59:00

• 新型CrystalRAT恶意软件新增远程控制、数据窃取等功能

  2026-04-09 12:00:00

• 嘶吼安全动态｜中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍，新型攻击工具在网上大肆扩散

  2026-04-09 11:59:00

查看更多

相关热文

• Progress ShareFile曝新漏洞 可组合实现未认证远程代码执行

  胡金鱼

• 嘶吼安全动态|八部门联合发布《 科技数据安全管理暂行规定》，4月10日起实施 黑客利用像素级SVG技巧隐藏信用卡窃密代码

  胡金鱼

• 新型CrystalRAT恶意软件新增远程控制、数据窃取等功能

  胡金鱼

• 嘶吼安全动态｜中央网信办召开全国网络法治工作会议 设备码钓鱼攻击暴增36倍，新型攻击工具在网上大肆扩散

  胡金鱼

• Claude Code源码泄露遭利用，攻击者借GitHub散播窃密木马

  胡金鱼

• 嘶吼安全动态｜国家安全部提醒：“囤词元暴富” 背后，暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马，盗窃用户隐私成主要目的

  胡金鱼