Aggregator

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得通读全文，抓住关键点。 文章主要讲的是Fortinet FortiClient EMS平台的一个关键漏洞CVE-2026-21643，CVSS评分9.1，已经被攻击者利用。攻击者通过SQL注入执行远程代码。Defused研究人员指出，这个漏洞在4天前首次被利用，并且有近1000个实例暴露。Fortinet在2月发布了紧急公告修复这个漏洞，受影响版本是7.4.4，建议升级到7.4.5或更高版本。虽然CISA还没标记为被利用，但已经有现实中的攻击发生。Shadowserver报告称约2000个实例暴露，主要在美国和欧洲。 现在我需要把这些信息浓缩到100字以内。重点包括：漏洞名称、评分、攻击方式、影响范围、修复措施和现状。 可能的结构：FortiClient EMS平台存在关键漏洞CVE-2026-21643（CVSS 9.1），被攻击者利用SQL注入执行远程代码。近1000个实例暴露，Fortinet已发布修复补丁（升级至7.4.5）。尽管CISA未标记为活跃利用，但已有现实攻击发生。 FortiClient EMS平台存在关键漏洞CVE-2026-21643（CVSS 9.1），被攻击者利用SQL注入执行远程代码。近1000个实例暴露，Fortinet已发布修复补丁（升级至7.4.5）。尽管CISA未标记为活跃利用，但已有现实攻击发生。

HackerNews 编译，转载请注明出处： Fortinet FortiClient EMS平台的关键漏洞CVE-2026-21643（CVSS评分9.1）正遭主动利用，攻击者可通过SQL注入执行远程代码。 Defused研究人员警告称，威胁行为体正在利用Fortinet FortiClient EMS平台的该漏洞。Defused在X平台发文称：”Fortinet FortiClient EMS CVE-2026-21643——目前CISA及其他已知被利用漏洞（KEV）列表标记为未利用——据我们数据显示已于4天前首次遭利用。攻击者可通过HTTP请求中的’Site’头走私SQL语句。据Shodan统计，近1000个FortiClient EMS实例公开暴露。” 今年2月，Fortinet发布紧急公告修复该关键漏洞。该漏洞为FortiClientEMS中SQL命令特殊元素处理不当（”SQL注入”）问题，未经认证的攻击者可触发该漏洞，通过特制HTTP请求执行未授权代码或命令。 公告指出：”FortiClientEMS中SQL命令特殊元素处理不当（’SQL注入’）漏洞[CWE-89]可能允许未经认证的攻击者通过特制HTTP请求执行未授权代码或命令。” 成功攻击可使攻击者在目标网络中获得初始立足点，实现横向移动或恶意软件部署。 该漏洞由Fortinet产品安全团队Gwendal Guégniaud内部发现并报告。 受影响版本： 版本 受影响情况 解决方案 FortiClientEMS 8.0 不受影响 不适用 FortiClientEMS 7.4 7.4.4 升级至7.4.5或更高版本 FortiClientEMS 7.2 不受影响 不适用 今年2月，厂商未披露该漏洞是否正遭野外主动利用。 尽管尚未出现在主要被利用列表中，但现实世界攻击已被观察到。 Shadowserver研究人员报告称，约2000个FortiClient EMS实例在线暴露，其中大部分位于美国（756个）和欧洲（683个）。 2024年3月，美国网络安全与基础设施安全局（CISA）曾将FortiClient EMS SQL注入漏洞CVE-2023-48788加入其KEV目录。 消息来源：securityaffairs.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

嗯，用户让我用中文总结一下这篇文章，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章内容，抓住关键点。 文章主要介绍了一个叫做L0P4Map的工具，它结合了高速的ARP发现和完整的nmap集成，还有一个实时互动的网络拓扑引擎。它适用于本地网络和自定义IP/网站。 接下来是功能部分：并行ARP主机发现、MAC厂商指纹识别、动态网络拓扑图、智能设备角色分类、完整的nmap集成（包括SYN、UDP、OS检测等）、_banner抓取、漏洞扫描、CVE关联、实时traceroute分析，以及高效设计的界面。目前还在开发中。 所以，我需要把这些信息浓缩到100字以内。可能的结构是：L0P4Map的功能和特点，以及它的用途。 确保涵盖主要功能：高速ARP发现、nmap集成、实时拓扑图、漏洞扫描等。同时提到它适用于本地和远程网络，并且还在开发中。 最后，组织语言使其简洁明了。例如：“L0P4Map是一款结合高速ARP发现与nmap集成的工具，支持动态网络拓扑图和设备分类，提供漏洞扫描及实时分析功能，适用于本地与远程网络。” 这样大约75字左右。 L0P4Map是一款结合高速ARP发现与nmap集成的工具，支持动态网络拓扑图和设备分类，提供漏洞扫描及实时分析功能，适用于本地与远程网络。

Qilin ransomware claims a breach of Dow Inc., listing it on its Tor leak site, but no proof of the hack has been released yet. Qilin Ransomware group allegedly breached the chemical manufacturing giant Dow Inc. The cybercrime group added the company to its Tor data leak site, but at this time, it has not […]

好的，我现在需要帮用户总结一篇文章的内容，控制在100个字以内，并且不能以“文章内容总结”或“这篇文章”这样的开头。首先，我得仔细阅读用户提供的文章内容，理解其主要信息。 文章主要讲的是Qilin勒索软件声称入侵了陶氏化学公司（Dow Inc.），并将该公司列在其Tor泄露网站上。但目前还没有发布任何入侵的证据。陶氏化学是全球最大的化工制造商之一，年收入约400亿美元，员工3.6万名，业务遍布160多个国家。Qilin自2022年起活跃，2025年成为最活跃的RaaS（勒索软件即服务）团伙之一，每月声称有40多个受害者，最高达到100个。他们使用双重勒索策略，加密数据并威胁泄露。此外，Qilin与其他两个勒索团伙DragonForce和LockBit结盟，以提高攻击效果。 接下来，我需要将这些信息浓缩到100字以内。重点包括：Qilin声称入侵陶氏、没有证据、陶氏的规模、Qilin的活跃程度、双重勒索策略以及与其他团伙的合作。 可能的结构是：Qilin勒索软件声称入侵陶氏化学公司，并将其列为受害者。陶氏是全球化工巨头。Qilin自2022年活跃，使用双重勒索策略，并与DragonForce和LockBit结盟提升攻击能力。 现在检查字数是否在限制内，并确保信息准确无误。 Qilin 勒索软件声称入侵全球化工巨头陶氏化学公司 (Dow Inc.) 并将其列为受害者。陶氏年收入约 400 亿美元，在 160 多个国家运营。Qilin 自 2022 年起活跃，采用双重勒索策略，并与 DragonForce 和 LockBit 结盟提升攻击能力。

好的，我现在需要帮用户总结这篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，抓住关键信息。 文章主要讲的是美国网络安全机构CISA警告说，一个关键级别的F5 BIG-IP漏洞被利用了。漏洞编号是CVE-2025-53521，CVSS评分9.3，属于高危。最初认为是DoS问题，后来被重新归类为RCE漏洞，允许攻击者远程执行代码。 影响的版本包括BIG-IP APM的几个版本，已经在特定版本中修复了。CISA将这个漏洞加入已知被利用列表，并敦促联邦机构在三天内修补。F5还发布了入侵指标，帮助检测恶意活动。 总结的时候，我需要涵盖这些要点：CISA警告、漏洞级别、编号、CVSS评分、从DoS到RCE的变化、影响版本、修复情况、CISA的行动以及建议措施。 现在要控制在100字以内，所以要简洁明了。可能的结构是：CISA警告关键漏洞，编号和评分，从DoS到RCE的变化，影响版本及修复情况，CISA敦促修补，并建议应用补丁。 这样组织起来应该能符合要求。 美国网络安全机构CISA警告称，威胁行为体正在利用F5 BIG-IP的一个关键级别漏洞（CVE-2025-53521）。该漏洞最初被归类为高严重性拒绝服务（DoS）问题，但已被重新归类为远程代码执行（RCE）漏洞。攻击者可利用该漏洞在配置了访问策略的虚拟服务器上的BIG-IP APM系统上执行远程代码。该漏洞影响多个BIG-IP APM版本，并已在特定版本中修复。CISA敦促联邦机构在三日内完成修补，并建议各类组织立即应用修复补丁以缓解风险。

HackerNews 编译，转载请注明出处： 美国网络安全机构CISA周五警告称，威胁行为体正在野外利用一个关键级别的F5 BIG-IP漏洞。 该漏洞编号CVE-2025-53521（CVSS评分9.3），最初于2025年10月作为高严重性拒绝服务（DoS）问题公开披露，但上周被重新归类为远程代码执行（RCE）漏洞。 F5已更新原始公告以反映漏洞严重性，指出攻击者可在配置了访问策略的虚拟服务器上的BIG-IP APM系统上利用该漏洞。 F5指出：”该漏洞允许未经认证的攻击者执行远程代码。设备模式下的BIG-IP系统同样存在漏洞。这是数据平面问题，控制平面未暴露。” CVE-2025-53521影响BIG-IP APM版本17.5.0-17.5.1、17.1.0-17.1.2、16.1.0-16.1.6及15.1.0-15.1.10，已在17.5.1.3、17.1.3、16.1.6.1和15.1.10.8版本中修复。 F5在公告中表示：“我们已获悉该漏洞在易受攻击的BIG-IP版本中遭利用。原始CVE修复方案经验证可解决修复版本中的RCE问题。” 周五，CISA将该CVE加入已知被利用漏洞（KEV）目录，敦促联邦机构在三日内完成修补。 同时，F5发布了针对易受攻击BIG-IP系统的恶意活动相关入侵指标（IOC），包括：存在恶意文件、文件哈希不匹配、文件大小或时间戳不匹配，以及不同版本和工程热修复（EHF）版本间的文件大小和时间戳差异。 特定日志条目和命令输出，以及包含CSS内容类型和HTTP 201响应代码的出站HTTP/S流量，也表明系统已成功遭入侵。 建议各类组织立即应用CVE-2025-53521修复补丁，并优先处理CISA KEV列表中的所有漏洞缓解措施。 消息来源：securityweek.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好，我现在要帮用户总结这篇文章。首先，我需要仔细阅读文章内容，抓住关键信息。文章主要讲的是树莓派在2025年的销售额增长了25%，这得益于中美市场的推动。尽管面临存储芯片短缺的挑战，树莓派依然实现了增长，收入从2.595亿美元增加到3.232亿美元。 接下来，我要注意文章中的其他重要细节。比如，树莓派的CEO提到他们成功应对了芯片价格的上涨。此外，半导体销量首次超过计算机销量，这说明公司在产品结构上可能有所调整或扩展。树莓派成立于2008年，最初是一个基金会，目的是填补英国计算机科学教育的空白。现在他们的产品主要用于工业和嵌入式应用，占总销售额的70%，而较小规模的爱好者则用于DIY项目。 现在我需要将这些信息浓缩到100字以内，并且不需要特定的开头。我应该突出销售额增长、市场因素、应对挑战以及公司的背景和产品用途。 可能的结构是：先点明销售额增长及其原因，然后提到应对芯片短缺的情况，接着说明半导体销量超过计算机的情况，最后简要介绍公司背景和主要应用领域。 这样组合起来的话，可以写成：“树莓派控股有限公司2025年销售额增长25%，得益于中美市场的需求。尽管面临存储芯片短缺和价格上涨的挑战，公司仍实现收入3.232亿美元。半导体销量首次超过计算机销量。公司成立于2008年，专注于教育和工业应用。” 检查一下字数是否在100字以内，并确保信息准确无误。 树莓派控股有限公司2025年销售额增长25%，得益于中美市场的需求。尽管面临存储芯片短缺和价格上涨的挑战，公司仍实现收入3.232亿美元。半导体销量首次超过计算机销量。公司成立于2008年，专注于教育和工业应用。

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。首先，我得仔细阅读文章，理解主要信息。 文章讲的是美国网络安全和基础设施安全局（CISA）要求政府机构修复Citrix NetScaler设备中的一个漏洞CVE-2026-3055。这个漏洞已经被积极利用，修复截止日期是周四。漏洞源于输入验证不足，攻击者可以窃取敏感信息，甚至控制设备。已经有3万多个设备暴露在线，但不清楚有多少已经被修复。 接下来，我需要提取关键点：CISA的命令、漏洞名称、影响、攻击风险、暴露设备数量以及修复情况。然后把这些信息浓缩成简短的句子，确保不超过100字。 最后，检查语言是否简洁明了，没有使用不必要的术语。确保总结准确传达文章的核心内容。 美国网络安全机构CISA要求政府机构修复Citrix NetScaler设备中的高危漏洞CVE-2026-3055，该漏洞可被利用窃取敏感信息并控制设备。已有3万多个设备暴露在线，修复工作需在4月2日前完成。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述就行。 首先，我需要仔细阅读这篇文章。看起来是关于医疗IT公司CareCloud的数据泄露事件。文章提到他们在3月16日遭遇了网络入侵，导致数据泄露和网络中断约8小时。公司向SEC提交了文件，说明了入侵的情况，并且已经采取了一些措施，比如联系保险公司和聘请网络安全顾问团队进行调查。 接下来，我需要提取关键信息：公司名称、事件时间、影响、处理措施以及结果。同时，要确保语言简洁明了，控制在100字以内。 可能的结构是：公司名称 + 事件时间 + 影响（数据泄露、中断时间） + 处理措施（联系保险公司、聘请顾问） + 结果（系统恢复、调查中）。 然后，检查是否有遗漏的重要信息，比如受影响人数尚不清楚，其他系统未受影响等。这些细节可以适当简化或省略以节省字数。 最后，确保用语准确且符合用户的要求，不使用任何开头模板。 医疗IT公司CareCloud于3月16日遭遇数据泄露事件，导致网络中断约8小时。黑客访问了其IT基础设施，影响其中一个电子健康记录环境。公司已聘请网络安全顾问团队展开调查，并恢复受影响系统。目前尚未确定受影响人数及外泄数据范围。

HackerNews 编译，转载请注明出处： 医疗IT公司CareCloud披露一起数据泄露事件，敏感数据外泄并导致网络中断约八小时。 这家总部位于新泽西的公司在向美国证券交易委员会（SEC）提交的文件中表示，入侵发生于3月16日，黑客访问了其IT基础设施。 CareCloud在SEC文件中称：”2026年3月16日，CareCloud公司CareCloud Health部门遭遇临时网络中断，6个电子健康记录环境之一的功能和数据访问受到部分影响，持续约8小时，直至当晚公司完全恢复所有功能和数据访问。” 检测到入侵后，CareCloud表示已向“其网络安全保险商报告，并聘请了一家四大会计师事务所旗下的领先网络响应顾问团队，开展外部网络安全工作、协助保护安全环境，并进行全面的IT取证调查，以确定事件的性质和范围。” CareCloud是一家上市医疗IT公司，提供软件即服务（SaaS）、收入周期管理、执业管理、患者体验管理及电子健康记录（EHR）解决方案。 尽管未授权数据访问范围有限，但基于目前调查结果，CareCloud确认其6个环境之一（存储客户患者健康记录）遭到入侵。 目前受影响人数尚不清楚。公司解释称，已启动调查以确定哪些类型的数据被访问和/或外泄。 BleepingComputer已联系CareCloud就此事件置评，收到声明后将更新本文。 同时，CareCloud强调其他平台、部门、系统或环境未受影响，并确保攻击者已不再拥有其数据库访问权限。 所有受影响系统已完全恢复，公司正与外部网络安全专家合作加强安全措施，防止类似事件再次发生。 BleepingComputer未发现任何勒索软件组织宣称对CareCloud攻击负责。 消息来源：bleepingcomputer.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

该样本采用**VBS→PowerShell→.NET三层嵌套混淆**，结合**AES加密**与**Process Hollowing内存注入**技术，最终释放**Remcos RAT远控木马**。全程依托AI辅助分析：快速理清混淆代码逻辑、识别API调用模式、解析进程镂空特征，显著提升多层嵌套恶意代码的分析效率。

深入剖析 OpenClaw 等自主智能体因上下文遗忘、人机交互竞态与氛围编码失效三大核心机理导致的失控现象，并提出一套包含带外熔断、确定性护栏与上下文锚定的纵深防御体系。

The U.S. Cybersecurity and Infrastructure Security Agency (CISA) ordered government agencies to patch their Citrix NetScaler appliances against an actively exploited vulnerability by Thursday. [...]

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要用“文章内容总结”之类的开头。好的，首先我得通读一下文章，抓住主要信息。 文章讲的是OpenClaw AI机器人项目受到了Axios供应链攻击的影响。Axios是一个常用的HTTP客户端库，最近被黑客攻击了。黑客通过劫持开发者在NPM平台的账号，发布了恶意版本的Axios，用来安装远程访问木马。 OpenClaw项目因为使用了Axios，所以也受到影响。建议用户检查是否有恶意版本的Axios和相关依赖库，并提供了一些具体的检查命令。如果发现问题，用户需要轮换密钥和重装系统。 所以总结起来，就是OpenClaw项目受供应链攻击影响，用户需排查并采取安全措施。控制在100字以内的话，可以这样写：OpenClaw AI机器人项目因Axios供应链攻击受影响，建议用户排查系统并采取安全措施。 检查一下字数，刚好合适。不需要任何开头词，直接描述内容即可。 OpenClaw AI机器人项目因Axios供应链攻击受影响，建议用户排查系统并采取安全措施。

嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。首先，我需要仔细阅读这篇文章，理解其主要内容。 文章讲的是一个新攻击活动利用ClickFix社交工程手段分发恶意软件加载器DeepLoad。这个恶意软件使用了AI辅助混淆和进程注入来规避静态扫描，还能窃取凭证。攻击链从ClickFix诱饵开始，诱骗用户运行PowerShell命令，然后下载并运行混淆的加载器。 DeepLoad隐藏在合法Windows进程中，使用动态生成的DLL文件和异步过程调用注入来规避检测。它还能窃取浏览器密码，并通过可移动设备传播。此外，它利用WMI在三天后重新感染主机。 还有另一个恶意软件Kiss Loader通过钓鱼邮件传播，最终下载Venom RAT。这两者都显示了复杂的攻击手段和可能的MaaS模式。 现在，我需要把这些要点浓缩到100字以内。重点包括：新攻击活动、利用ClickFix分发DeepLoad、AI混淆、进程注入、凭证窃取、隐藏技术、传播方式、WMI重感染、以及另一个恶意软件Kiss Loader的情况。 可能的结构是：介绍攻击活动和恶意软件名称，主要技术手段（AI混淆、进程注入），功能（凭证窃取），传播方式（U盘、WMI），以及另一个恶意软件的情况。 确保语言简洁明了，不使用复杂的术语，同时涵盖所有关键点。 一场新攻击活动利用ClickFix社交工程手段分发恶意软件加载器DeepLoad。该恶意软件使用AI辅助混淆和进程注入规避检测，并通过合法Windows工具下载运行混淆的PowerShell加载器。DeepLoad隐藏在常规Windows活动中，动态生成DLL文件并利用异步过程调用注入绕过检测。它还通过窃取浏览器密码和投放恶意扩展实现凭证窃取与持久化，并利用WMI在三天后重新感染主机。研究人员指出该恶意软件可能与服务型或共享框架一致。与此同时，另一款名为Kiss Loader的恶意软件通过钓鱼邮件分发，并最终下载Venom RAT。

HackerNews 编译，转载请注明出处： 一场新攻击活动利用ClickFix社交工程手段分发此前未记录的恶意软件加载器DeepLoad。 ReliaQuest研究人员Thassanai McCabe和Andrew Currie在报告中表示：“该恶意软件可能使用AI辅助混淆和进程注入规避静态扫描，同时凭证窃取立即启动，即使主加载器被阻止也能捕获密码和会话。” 攻击链起点为ClickFix诱饵，诱骗用户在Windows运行对话框中粘贴PowerShell命令，以解决并不存在的问题为幌子。随后利用合法Windows工具”mshta.exe”下载并运行混淆的PowerShell加载器。 该加载器将实际功能隐藏在无意义的变量赋值中，可能试图欺骗安全工具。研究人员评估威胁行为体可能使用人工智能工具开发混淆层。 深度隐蔽 DeepLoad刻意融入常规Windows活动以规避检测，包括将载荷隐藏在名为”LockAppHost.exe”的可执行文件中——这是管理锁屏界面的合法Windows进程。 此外，恶意软件通过禁用PowerShell命令历史、直接调用原生Windows核心函数（而非依赖PowerShell内置命令启动进程和修改内存）来掩盖痕迹，从而绕过监控PowerShell活动的常见检测钩子。 ReliaQuest表示：”为规避基于文件的检测，DeepLoad使用PowerShell内置功能Add-Type动态生成二级组件，该功能编译并运行C#编写的代码，生成临时动态链接库（DLL）文件投放至用户Temp目录。” 这使恶意软件能够规避基于文件名的检测，因为DLL每次执行时都会编译，并以随机文件名写入。 另一值得注意的防御规避策略是DeepLoad使用异步过程调用（APC）注入，在受信任的Windows进程内运行主载荷——以挂起状态启动目标进程，将shellcode写入其内存，然后恢复进程执行，无需将解码后的载荷写入磁盘。 凭证窃取与持久化 DeepLoad旨在通过从主机提取浏览器密码促进凭证窃取。它还投放恶意浏览器扩展，在用户输入登录页面凭证时拦截，并在用户会话中持久存在，除非明确移除。 该恶意软件更危险的功能是自动检测可移动媒体设备（如U盘）连接，并使用”ChromeSetup.lnk”、”Firefox Installer.lnk”、”AnyDesk.lnk”等名称复制含恶意软件的文件，一旦双击即触发感染。 ReliaQuest解释：”DeepLoad使用Windows管理规范（WMI）在三天后无需用户操作和攻击者交互即可重新感染’干净’主机。WMI发挥双重作用：打破大多数检测规则旨在捕获的父子进程链，并创建WMI事件订阅，稍后静默重新执行攻击。” 其目标似乎是部署能够在网络杀伤链各环节执行恶意操作的多功能恶意软件，通过避免向磁盘写入痕迹、融入Windows进程、快速传播至其他机器来规避安全控制检测。 目前尚不清楚该恶意软件首次用于真实世界攻击的时间或整体活动规模。但ReliaQuest发言人告诉The Hacker News，该恶意软件”非常新”，”通过ClickFix投递表明其具有更广泛传播的潜力”。 该发言人补充：”与DeepLoad相关的基础设施和模板化实现可能与服务型或共享框架一致；但目前我们无法最终确定其是否作为MaaS（恶意软件即服务）模式提供。” 此次披露恰逢G DATA详细介绍另一款名为Kiss Loader的恶意软件加载器，该加载器通过钓鱼邮件附带的Windows Internet快捷方式文件（URL）分发，随后连接至TryCloudflare域名托管的远程WebDAV资源，提供伪装成PDF文档的二级快捷方式。 执行后，该快捷方式启动负责运行JavaScript组件的WSH脚本，进而检索并执行批处理脚本——显示诱饵PDF，在启动文件夹设置持久化，并下载基于Python的Kiss Loader。最后阶段，加载器使用APC注入解密并运行Venom RAT（AsyncRAT变种）。 目前尚不清楚Kiss Loader攻击的广泛程度，以及是否以MaaS模式提供。但据该加载器背后的威胁行为体声称，其来自马拉维。 消息来源：thehackernews.com； 本文由 HackerNews.cc 翻译整理，封面来源于网络； 转载请注明“转自 HackerNews.cc”并附上原文

好的，我现在需要帮用户总结一篇文章，控制在100字以内。首先，我得仔细阅读文章内容，抓住主要信息。 文章主要讲的是Check Point的研究发现OpenAI的ChatGPT和Codex存在安全漏洞。ChatGPT的问题是通过隐藏的DNS路径泄露数据，而Codex则有命令注入漏洞，导致GitHub令牌泄露。这两个漏洞都已经被修复了。 接下来，我要把这些信息浓缩到100字以内。要注意关键点：研究机构、漏洞影响、具体机制、修复情况以及对企业的影响。 可能的结构是：先总述漏洞，然后分别说明ChatGPT和Codex的问题，最后提到修复和企业需要注意的地方。 检查一下字数，确保不超过限制。同时，语言要简洁明了，避免使用复杂的术语。 最后，通读一遍总结，确保信息准确无误，并且流畅自然。 Check Point研究发现OpenAI ChatGPT和Codex存在安全漏洞。ChatGPT被曝利用隐藏DNS路径泄露敏感数据；Codex则因命令注入漏洞导致GitHub令牌泄露。这些漏洞已被修复，但凸显AI工具潜在风险及企业需加强安全防护的重要性。