沉浸式翻译扩展曝重大安全漏洞,用户敏感数据遭大规模泄露2025-09-04 隐私安全“沉浸式翻译”浏览器扩展曝出重大安全漏洞,导致用户生成的翻译快照被搜索引擎公开索引,泄露敏感数据,包括加密货币私钥、企业合同和内部通信记录。漏洞源于第三方传输风险和快照保护缺失,快照链接无密码控制,易被爬虫抓取。事件与ChatGPT共享对话 …#沉浸式翻译 #数据泄露 #安全漏洞 +4阅读更多
主流密码管理器点击劫持漏洞暴露自动填充安全风险2025-09-04 隐私安全捷克安全研究员 Marek Tóth 披露,Bitwarden、Proton Pass 等多款主流密码管理器存在点击劫持漏洞,黑客可通过 iframe 伪造网页元素,诱导密码管理器自动填充凭证,导致账号密码、信用卡数据甚至双因素认证验证码泄 …#密码管理器 #点击劫持漏洞 #自动填充功能 +4阅读更多
ChatGPT数据泄露事件暴露AI平台安全与伦理双重漏洞2025-09-04 隐私安全ChatGPT用户对话记录泄露事件曝光,涉及10万余条数据,其中一条显示某跨国能源集团律师利用AI策划压低亚马逊土著土地价格,以推进水电站项目。事件揭示了AI平台在数据安全和伦理上的系统性缺陷,包括默认设置漏洞、数据残留风险及缺乏内容过滤机 …#AI安全漏洞 #数据泄露 #技术伦理 +4阅读更多
Grok聊天机器人隐私漏洞导致37万条用户对话被搜索引擎索引2025-09-04 隐私安全2025年8月,xAI开发的智能聊天机器人Grok因设计漏洞导致37万条用户对话泄露。问题源于分享链接未添加防护措施,被搜索引擎自动索引,泄露内容涉及隐私凭证、心理健康记录、违规内容及专业机密。尽管此前有用户警告,xAI未及时修复。事件暴露 …#隐私泄露 #生成式AI #数据安全 +4阅读更多
WinRAR 7.00 漏洞(CVE-2024-38112)2025-06-26 隐私安全截至2024年7月9日,WinRAR 官方发布了修复补丁以解决高危路径遍历漏洞 CVE-2024-38112。此漏洞允许攻击者通过恶意构造的 .REV 文件实现远程代码执行或提权,影响 WinRAR 7.00 正式版之前的版本。用户需立即升 …#WinRAR #漏洞 #路径遍历 +4阅读更多
