标签
黑客利用Meta的AI支持聊天机器人,通过简单要求更改账户电子邮件地址,绕过正常验证和账户恢复程序,接管了高知名度的Instagram账户。
新发现的Instagram漏洞允许攻击者通过伪造位置并利用Meta的支持AI重置电子邮件验证来接管账户,绕过了两步验证。该漏洞影响了高知名度账户,已被修复,但已活跃数周。
一名安全研究人员发现了CBSE屏幕标记门户中的关键漏洞,包括硬编码的主密码和认证绕过,这可能导致完全接管账户并篡改考试评估。
本文解释了一个单一的XSS漏洞如何能够在证明设置为'none'的情况下破坏通行密钥的抗钓鱼能力,允许攻击者注册自己的通行密钥并实现持久账户接管。文章呼吁关注这一被忽视的威胁并提出了防御措施。
安全研究人员披露了一款廉价Temu智能门铃中的多个严重漏洞,包括全设备群账户接管、实时通话劫持以及WiFi密码泄露,影响Naxclow物联网平台。