HackerNews 编译，转载请注明出处： Wiz研究团队在NVIDIA Triton推理服务器中发现一系列关键漏洞，该平台是用于大规模运行人工智能模型的开源解决方案。当这些漏洞被串联利用时，远程未授权攻击者可能完全控制服务器，实现远程代码执行（RCE）。 此攻击链始于服务器的Python后端，最初的小规模信息泄露会逐步升级为完整的系统入侵。这对使用Triton进行AI/ML的企业构成重大风险，成功攻击可能导致宝贵AI模型被盗、敏感数据泄露、AI模型响应被篡改，并为攻击者提供深入网络的立足点。...

HackerNews 编译，转载请注明出处： 网络安全研究人员披露了流行氛围编程平台Base44的一处关键安全漏洞（现已修复），该漏洞可能导致攻击者越权访问用户构建的私有应用程序。云安全公司Wiz向《黑客新闻》提供的报告中指出：“我们发现的漏洞利用方式异常简单——攻击者仅需向未公开的注册和邮件验证端口提交非机密的app_id值， 该漏洞的最终影响是“绕过所有身份验证控制（包括单点登录防护），获取私有应用程序及其内部数据的完全访问权限”。经2025年7月9日负责任披露后，平台所有者Wix公司在24小时内发布了官方修复补丁。目前无证据表明该漏洞曾在真实环境中遭恶意利用。...

HackerNews 编译，转载请注明出处： 美国司法部已对谷歌计划以320亿美元收购云安全初创企业Wiz的交易启动反垄断审查。据彭博社报道，此项审查仍处于早期阶段，旨在评估该交易是否损害网络安全市场的竞争。报道指出，此类审查可能持续数月，或将包括与客户、竞争对手及并购双方的访谈。 谷歌于3月宣布的Wiz收购案，是其网络安全产品组合的关键布局——该组合此前已包含来自Mandiant的威胁情报技术和Siemplify的安全运营技术。谷歌对网络安全业务的雄心并非首次面临司法部审查：2022年其54亿美元收购Mandiant的交易同样接受过反垄断审查，但最终获批。...

HackerNews 编译，转载请注明出处： 谷歌正在以其历史上最大的收购交易，斥资320亿美元全现金收购云安全公司Wiz。 “此次收购代表着谷歌云对人工智能时代两大重要且快速增长趋势的投资：提升云安全能力以及支持多云环境（即使用多个云服务提供商），”这家科技巨头今日表示。...