谷歌Gemini间接提醒注入误差曝光

首页 > 清静研究 > 清静转达 > 清静简讯

谷歌Gemini间接提醒注入误差曝光

宣布时间 2026-01-21

1. 谷歌Gemini间接提醒注入误差曝光

1月19日，网络清静研究职员克日披露一项使用间接提醒注入手艺攻击谷歌Gemini的误差，可绕过授权防护机制，将谷歌日历作为数据提取通道。Miggo Security研究主管Liad Eliyahu指出，攻击者通过在日历约请中嵌入恶意自然语言提醒，无需用户直接交互即可会见私人聚会数据并建设诱骗性事务。攻击链始于攻击者发送包括特制提醒的日历约请。当用户向Gemini询问日程问题时，AI会剖析事务形貌中的恶意提醒，汇总用户特定日期的聚会数据，建设新日历事务并写入摘要。在许多企业设置中，该新事务对攻击者可见，使其能窃取私人数据而用户绝不知情。此次披露正值其他AI清静误差频发之际。Varonis形貌的“Reprompt”攻击可绕过企业清静控制提取Microsoft Copilot敏感数据；XM Cyber在谷歌云Vertex AI和Ray中发明权限提升误差，允许低权限攻击者挟制高权限服务署理；The Librarian工具保存多个误差（CVE-2026-0612等），可泄露内部基础设施信息；系统提醒提取误差通过LLM助手提取系统提醒；Claude Code市场保存恶意插件攻击；Cursor保存RCE误差（CVE-2026-22708），可使用Shell下令实现远程代码执行。

https://thehackernews.com/2026/01/google-gemini-prompt-injection-flaw.html

2. Everest勒索软件组织宣称入侵麦当劳印度公司

1月20日，Everest勒索软件组织在其暗网泄露网站宣称已入侵麦当劳印度公司，并窃取高达861GB的客户数据及公司内部文件。该组织通过宣布内部截图佐证其说法，截图显示涉及2023至2026年的财务报告、审计跟踪纪录、本钱跟踪表、ERP迁徙文件、定价数据及敏感内部通讯纪录。多个目录按月细分，体现其对会计或企业资源妄想系统拥有结构化会见权限。其中“投资者信息”目录可能包括董事会级别神秘资料，而“联系人数据库”电子表格则详细纪录了美国、英国、新加坡和印度等地投资者及商业同伴的姓名、地点、电话及邮箱。别的，内部分店数据包括司理姓名、mcdonaldsindia.com邮箱及数十家门店的直接联系电话。Everest要求麦当劳印度公司在两天内回应，但阻止现在该公司尚未宣布官方声明，事务真实性仍需进一步证实。

https://hackread.com/everest-ransomware-mcdonalds-india-breach-customer-data/

3. ACF Extended高危误差引大规模侦探危害

1月20日，克日，WordPress的Advanced Custom Fields: Extended（ACF Extended）插件被曝保存严重清静误差CVE-2025-14533，未经身份验证的攻击者可远程使用该误差获取治理权限。该插件现在已在10万个网站上启用，作为Advanced Custom Fields（ACF）的扩展插件，为开发职员和高级网站构建者提供特殊功效。误差保存于ACF Extended 0.9.2.1及更早版本中，通过滥用插件的“插入用户/更新用户”表单操作实现。问题泉源在于表单用户建设或更新历程中，角色限制未被强制执行，纵然字段设置中准确设置了角色限制，攻击者仍可恣意设置用户角色，从而完全控制网站。该误差由清静研究员Andrea Bocchetti于2025年12月10日发明并报告，供应商在四天后宣布0.9.2.2版本修复。然而，凭证wordpress.org下载统计，自修复以来约5万用户下载了该插件，假设所有下载均为最新版本，仍有相同数目网站面临攻击危害。

https://www.bleepingcomputer.com/news/security/acf-plugin-bug-gives-hackers-admin-on-50-000-wordpress-sites/

4. VoidLink云恶意软件体现出显着的AI天生特征

1月20日，克日，Check Point Research披露了以云为中心的VoidLink恶意软件框架的详细信息，该框架被评估为由醒目多编程语言的中国开发者借助人工智能模子开发。作为高级Linux恶意软件，VoidLink包括自界说加载器、植入程序、rootkit规避�？榧笆龉πЮ┱共寮�，其开发周期之短、代码量之巨引发清静界高度关注。研究指出，VoidLink的开发始于2025年11月下旬，开发者转向使用嵌入AI中心IDE TRAE的智能助手TRAE SOLO。由于服务器保存开放目录误差，开发历程中的源代码、文档、冲刺妄想及内部项目结构被意外泄露。Check Point通太过析这些文件发明，开发者接纳规范驱动开发（SDD）模式，通过AI天生涵盖架构、迭代和标准的多团队开发妄想。只管项目妄想周期为16-30周，但现实仅用一周即实现可运行版本，至2025年12月初代码量已达88,000行。

https://www.bleepingcomputer.com/news/security/voidlink-cloud-malware-shows-clear-signs-of-being-ai-generated/

5. TP-Link修高危误差：32款企业摄像头立足份验证危害

1月20日，TP-Link近期修复了编号为CVE-2026-0629（CVSS评分8.7）的高危误差，该误差影响其VIGI产品线中凌驾32款VIGI C和VIGI InSight企业级CCTV摄像头型号。误差焦点在于外地Web界面的密码恢复功效保存身份验证绕过缺陷，攻击者可使用此误差通过使用客户端状态，在未经外地网络身份验证的情形下直接重置治理员密码，从而获得装备的完全治理权限。据清静通告披露，该误差允许局域网攻击者绕过身份验证机制，直接修改治理员账户密码。一旦乐成使用，攻击者不但能控制摄像头设置、会见实时及历史视频数据，还可将装备纳入僵尸网络提倡DDoS攻击，或改动监控证据、扰乱企业运营，甚至通过摄像头作为跳板入侵企业内网，引发特工运动、物理入侵等衍生危害，并可能因侵占隐私触发执法与羁系处分。

https://securityaffairs.com/187110/hacking/critical-tp-link-vigi-camera-flaw-allowed-remote-takeover-of-surveillance-systems.html

6. "Nomad Leopard"垂纶攻击精准针对阿富汗政府雇员

1月21日，印度网络清静公司Seqrite克日披露，黑客正通过伪造阿富汗总理办公室官方翰札的网络垂纶邮件，对阿富汗政府雇员提倡精准攻击。该攻击运动自2025年12月起被发明，攻击者全心设计诱饵文档，以宗教问候语开头、包括财务申报指示并伪造高级官员署名的"正式公牍"，诱使目的翻开文件后植入FalseCub恶意软件，实现数据窃取与外传。研究职员发明，攻击者将GitHub作为暂时载荷托管平台，通过12月下旬建设的账号分发恶意文件，行动竣事后迅速删除内容。更值得关注的是，威胁行为者在Scribd上传了大宗执法与行政文件，包括阿富汗政府指令、国防部通讯文件及美国涉阿富汗呵护人权文件，这些质料或成为未来攻击的"诱饵库"。攻击者使用"Afghan Khan"假名，在Pinterest、Dailymotion等平台运动，部分账号关联巴基斯坦，且用于重定向的短链接亦源自巴基斯坦。此次攻击被命名为"Nomad Leopard"，Seqrite忠言其规模可能扩展至其他国家。

https://therecord.media/hackers-target-afghan-workers

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究