每日安全动态推送(5-22)

主要观点总结

本文主要报道了关于Tencent Security Xuanwu Lab的最新安全新闻，涉及多个软件和系统的漏洞及其利用情况。包括Foxit PDF Reader的漏洞被黑客利用传播恶意软件、AI Python包漏洞影响软件供应链、智能洗衣机的安全漏洞、Rapid7发布的2024年攻击情报报告，以及其它多个安全审计和漏洞利用的报道。

关键观点总结

关键观点1: Foxit PDF Reader存在设计缺陷，被黑客利用传播恶意软件。

Foxit PDF Reader的漏洞允许黑客将恶意软件传播给受害者。

关键观点2: AI Python包存在关键漏洞，影响6000多个AI模型。

该漏洞可能会对使用这些AI模型的组织和企业造成影响。

关键观点3: 智能洗衣机存在安全漏洞，可能被远程攻击者利用。

两位学生发现了智能洗衣机的安全漏洞，但厂商未能及时修复。攻击者可以利用该漏洞免费使用洗衣机服务并操纵洗衣机。

关键观点4: Rapid7发布了2024年攻击情报报告。

报告披露了新兴威胁和攻击模式的发现，包括零日漏洞利用和网络边缘设备利用的增加。

关键观点5: 其它软件和系统的安全审计和漏洞报道。

包括Eclipse KUKSA项目的安全审计结果、绕过CSP的新漏洞信息以及XSS挑战的解决方案等。

文章预览

Tencent Security Xuanwu Lab Daily News •  Foxit PDF Reader Flaw Exploited by Hackers to Deliver Diverse Malware Arsenal: https://thehackernews.com/2024/05/foxit-pdf-reader-flaw-exploited-by.html    ・   Foxit PDF Reader设计缺陷的武器化利用，用于传送各种恶意软件  –  SecTodayBot •  AI Python Package Flaw ‘Llama Drama’ Threatens Software Supply Chain: https://www.hackread.com/ai-python-package-flaw-llama-drama-supply-chain/    ・   人工智能模型供应链中的关键漏洞影响了6000多个AI模型  –  SecTodayBot •  JS-Tap Mark II: Now with C2 Shenanigans: https://trustedsec.com/blog/js-tap-mark-ii-now-with-c2-shenanigans?utm_content=293436522 _medium=social _source=twitter _channel=tw-403811306    ・   JS-Tap Mark II: Now with C2 Shenanigans  –  lanying37 •  Two students uncovered a flaw that allows to use laundry machines for free: https://securityaffairs.com/163437/hacking/connected-laundry-machines-flaw.html     ………………………………