2fa

微软 365 Copilot 中存在一个名为 SearchLeak 的关键漏洞，攻击者通过参数到提示的注入（parameter-to-prompt injection），在安全护栏生效前利用原始 HTML 渲染，能够窃取双因素认证（2FA）代码。微软已修复该漏洞，但提示注入这一根本问题依然存在。

一位开发者及其朋友构建了 op.inc，这是一个免费服务，为 AI 代理提供真实的电话号码，用于双重验证和账户注册，避免 VoIP 号码被屏蔽。他们计划开源该 API。

谷歌威胁情报小组报告称，黑客利用AI生成代码发现并武器化一个可绕过双重身份验证的零日漏洞，标志着人工智能驱动网络犯罪的显著升级。