FreeBuf--CSDN博客

原创 Wing FTP服务器漏洞正遭活跃利用，CVSS评分10分

Wing FTP高危漏洞遭攻击，CVSS 10分，速修复。

2025-07-15 10:16:46 69

原创 Grok-4 AI上线48小时即遭新型组合越狱攻击攻破

Grok-4上线48小时即遭组合越狱攻破，AI安全防线形同虚设。

2025-07-15 10:07:16 139

原创朝鲜升级供应链恶意软件XORIndex，再次瞄准npm生态系统

朝鲜黑客升级XORIndex恶意软件，通过npm供应链攻击窃取加密货币数据。

2025-07-15 10:05:36 97

原创新型eSIM攻击技术可克隆用户资料并劫持手机身份

eSIM漏洞可克隆用户身份，20亿张SIM卡面临劫持风险。

2025-07-14 15:00:57 349

原创研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护

Meta防火墙遭提示注入攻破，AI安全防护形同虚设。

2025-07-14 14:59:46 631

原创技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险

技嘉UEFI固件SMM漏洞可致Ring -2级隐秘攻击，威胁系统底层安全。

2025-07-14 14:58:37 116

原创国产IP摄像头存在隐蔽后门，攻击者可获取Root权限

IP摄像头存高危后门，攻击者可root控制。

2025-07-14 14:56:45 188

原创蓝牙协议栈高危漏洞曝光，攻击可入侵奔驰、大众和斯柯达车载娱乐系统

完美蓝漏洞可远程入侵奔驰/大众车载系统，数百万车辆面临RCE风险。

2025-07-11 09:51:08 535

原创 AMD新型漏洞影响多款CPU，计时攻击可导致数据泄露

AMD多款CPU曝瞬态调度漏洞，可致敏感数据泄露。

2025-07-11 09:49:26 902

原创微软Exchange Online全球大范围宕机，数百万用户无法访问邮箱

微软Exchange全球宕机11小时，数百万用户邮箱瘫痪。

2025-07-11 09:48:00 392

原创麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露

麦当劳AI招聘工具漏洞致6400万求职者数据泄露。

2025-07-11 09:46:36 451

原创微软365 PDF导出功能存在本地文件包含漏洞，可泄露敏感服务器数据

微软365 PDF导出漏洞可泄露服务器敏感数据，攻击者利用LFI窃取机密。

2025-07-10 09:49:33 484

原创黄金旋律IAB组织利用暴露的ASP.NET机器密钥实施未授权访问

黄金旋律IAB组织利用ASP.NET密钥漏洞实施内存攻击，威胁欧美多行业安全。

2025-07-10 09:48:36 504

原创负鼠攻击：新型漏洞威胁TLS加密连接，可实施中间人攻击与数据注入

负鼠攻击利用TLS协议缺陷，可劫持加密会话并注入恶意数据。

2025-07-10 09:47:38 255

原创西门子SINEC NMS曝高危漏洞：存在权限提升与远程代码执行风险

西门子SINEC NMS曝高危漏洞，攻击者可提权执行任意代码。

2025-07-09 09:43:37 208

原创 VS Code ETHcode 扩展遭供应链攻击：两行恶意代码通过 GitHub PR 植入

VS Code ETHcode扩展遭供应链攻击，两行恶意代码入侵数千开发者系统。

2025-07-09 09:42:27 316

原创原子级 macOS 信息窃取程序升级：新增后门实现持久化控制

Atomic macOS窃密程序升级植入后门，全球Mac设备面临持久控制威胁。

2025-07-09 09:40:46 313

原创 RingReaper：利用io_uring内核特性规避EDR检测的新型Linux工具

Linux工具RingReaper利用io_uring内核特性完全规避EDR检测，现有安全监控失效。

2025-07-08 10:01:58 384

原创新型BERT勒索软件肆虐：多线程攻击同时针对Windows、Linux及ESXi系统

BERT勒索软件多线程攻击Windows/Linux/ESXi，与REvil关联，威胁医疗科技行业。

2025-07-08 09:56:38 263

原创 Linux 启动漏洞可绕过现代 Linux 系统的安全启动保护

Linux启动漏洞可物理绕过安全启动，多发行版受影响。

2025-07-08 09:55:18 413

原创安全团队揭露：SHELLTER规避框架遭滥用，精英版v11.0打包三大信息窃取木马

SHELLTER精英版遭滥用，三大窃密木马借其规避技术肆虐。

2025-07-07 09:52:50 435

原创混合云工具沦为隐蔽的远程代码执行与权限提升载体

IBM警告：Azure Arc漏洞可致企业域沦陷，沦为隐蔽攻击跳板。

2025-07-07 09:45:58 737

原创 Linux 权限提升漏洞（CVE-2025-6019）：通过 udisksd 和 libblockdev 获取 root 权限（PoC 已公开）

Linux本地提权漏洞CVE-2025-6019：allow_active组用户可获取root权限，PoC已公开。

2025-07-07 09:44:55 280

原创高危Lucee漏洞（CVE-2025-34074，CVSS 9.4）：通过计划任务滥用实现认证RCE，Metasploit模块已公开

高危Lucee漏洞（CVE-2025-34074）可致RCE，Metasploit模块已公开。

2025-07-04 10:10:53 205

原创 Apache组件遭大规模攻击：Tomcat与Camel高危RCE漏洞引发数千次利用尝试

Apache高危漏洞遭大规模攻击，数千次RCE利用尝试威胁全球系统。

2025-07-04 10:08:49 404

原创海康威视applyCT组件高危漏洞分析（CVE-2025-34067，CVSS 10.0）：基于Fastjson的未授权远程代码执行

海康威视高危漏洞可致监控系统遭劫持，速修复。

2025-07-04 10:07:51 452 1

原创朝鲜APT组织使用Nim语言恶意软件对macOS发起隐秘Web3与加密货币攻击

朝鲜APT用NimDoor恶意软件攻击macOS，窃取Web3与加密货币数据，手段罕见且隐蔽。

2025-07-03 09:55:26 919

原创 Nessus严重漏洞允许覆盖任意本地系统文件

Nessus高危漏洞可致Windows系统遭本地提权攻击。

2025-07-03 09:52:52 710

原创国际刑事法院ICC遭遇复杂网络攻击

国际刑事法院再遭复杂网络攻击，安全威胁持续升级。

2025-07-02 10:17:16 342

原创大语言模型随意猜测网址引发网络安全危机

AI乱猜网址34%出错，竟直接推荐钓鱼网站。

2025-07-02 10:16:03 340

原创 MCP Inspector 高危远程代码执行漏洞威胁AI开发者（CVE-2025-49596）

MCP Inspector高危漏洞可致AI开发者遭浏览器攻击，RCE风险极大。

2025-07-01 10:21:38 305

原创超越CVE：寻找漏洞情报的替代来源

CVE系统濒危，全球安全行业亟需多元化漏洞情报体系。

2025-07-01 09:56:03 458

原创 Windows与 Linux 服务器遭开源定制恶意软件攻击

韩国Windows IIS 网页服务器与Linux服务器遭WogRAT等多恶意软件攻击，跨平台渗透威胁加剧。

2025-07-01 09:54:21 888

原创 SquareX 研究报告：浏览器 AI 代理正取代员工成为企业网络安全最薄弱环节

浏览器AI代理正取代员工成为企业网络安全最薄弱环节，面临特权滥用、数据泄露等高风险。

2025-07-01 09:53:17 321

原创 CVE-2025-36038：IBM WebSphere应用服务器曝高危远程代码执行漏洞

IBM WebSphere曝高危RCE漏洞，攻击者可远程执行任意代码。

2025-06-30 09:53:57 379

原创群晖ABM漏洞(CVE-2025-4679)泄露全局客户端密钥，危及所有微软365租户

群晖ABM漏洞泄露全局密钥，所有微软365租户面临云数据泄露风险。

2025-06-30 09:43:41 352

原创 GIFTEDCROOK恶意软件升级：从浏览器窃取工具演变为情报收集武器

GIFTEDCROOK恶意软件升级为情报武器，专攻乌克兰军政机密。

2025-06-30 09:40:43 321

原创攻击者利用热门AI发动黑帽SEO攻击，通过污染搜索结果传播窃密木马

攻击者利用AI热度污染搜索结果，传播窃密木马。

2025-06-27 10:01:50 707

原创 Open VSX Registry关键漏洞使攻击者可完全控制Visual Studio Code扩展市场

Open VSX漏洞可劫持整个VS Code扩展市场，数百万开发者面临供应链攻击。

2025-06-27 09:59:22 395

原创思科ISE/ISE-PIC安全警报：两处高危RCE漏洞（CVSS 10.0）可致未授权获取root权限

思科ISE曝高危RCE漏洞，攻击者可root权限执行任意代码。

2025-06-27 09:58:33 390

空空如也

空空如也