FreeBuf--CSDN博客

原创 Windows 记事本漏洞可导致攻击者远程执行代码

微软记事本漏洞可致远程代码执行，速更新！

2026-02-13 09:30:00 458

原创攻击者利用AI生成恶意软件大肆利用React2Shell漏洞

AI生成恶意软件利用React2Shell漏洞攻击Docker，低门槛威胁激增。

2026-02-12 09:30:00 1236

原创 VoidLink Linux C2框架：具备多云攻击与内核级隐匿能力的LLM生成恶意软件

AI生成Linux恶意软件VoidLink肆虐云端，内核隐匿+多云攻击威胁企业安全。

2026-02-12 09:30:00 647

原创从勒索软件到持久驻留：数字寄生时代的悄然崛起

勒索软件转向隐蔽驻留，数字寄生虫时代来临。

2026-02-12 09:30:00 713

原创 Gartner预测：2026年六大关键网络安全趋势

AI失控、量子威胁、监管风暴：2026年企业面临六大网络安全生死战。

2026-02-11 09:30:00 294

原创 15,200个OpenClaw控制面板暴露于互联网，攻击者可获取完整系统权限

15,200个OpenClaw控制面板暴露，攻击者可获取完整系统权限。

2026-02-11 09:30:00 1291

原创威胁狩猎对SOC成熟度至关重要但常遗漏真实攻击

威胁狩猎决定SOC成败，过时情报让企业沦为黑客活靶子。

2026-02-11 09:25:30 338

原创软件开发者：CISO面临的首要网络攻击目标与新兴风险载体

开发者成黑客首要目标，供应链污染威胁企业安全。

2026-02-10 09:30:00 491

原创红色警报：SandboxJS 四大高危漏洞（CVSS 10.0）可导致宿主系统沦陷

SandboxJS曝4个高危漏洞（CVSS 10.0），可完全突破沙箱控制宿主系统。

2026-02-10 09:30:00 400

原创 CVE-2026-1868：GitLab网关高危漏洞（CVSS 9.9）可导致远程代码执行

高危漏洞！GitLab网关RCE漏洞（CVSS 9.9）可致服务器沦陷，速修复！

2026-02-10 09:30:00 179

原创基于Rust构建的安全本地化AI助手LocalGPT

Rust构建的LocalGPT：彻底杜绝云端AI数据泄露，企业隐私安全终极方案。

2026-02-09 09:46:37 486

原创韩国交易所Bithumb误向用户发放62万枚比特币（价值400亿美元）

Bithumb误发62万枚比特币致市场暴跌，监管紧急介入。

2026-02-09 09:45:30 421

原创国家背景黑客锁定军事官员与记者Signal通讯内容

国家黑客劫持Signal监控军政高官，虚假客服+QR码窃密手段曝光。

2026-02-09 09:44:36 319

原创 2026年顶级AI红队测试工具全景解析

2026年AI红队工具模拟高级攻击，先于黑客发现致命漏洞。

2026-02-06 09:30:00 933

原创微软开发开源大语言模型后门检测扫描工具

微软开源AI后门扫描器，狙击大模型"休眠特工"。

2026-02-06 09:30:00 914

原创 Interlock利用游戏反作弊驱动0day漏洞，精准瘫痪EDR/AV系统实施双重勒索

Interlock 勒索软件组织利用游戏反作弊驱动 0Day 漏洞开发新型工具以禁用 EDR 和杀毒软件。

2026-02-06 09:30:00 424

原创 TAMECAT 恶意软件曝光：APT42 无文件后门锁定国防高官

伊朗APT42组织利用TAMECAT无文件后门长期潜伏，窃取国防高官敏感数据。

2026-02-05 09:30:00 760

原创 Django 高危漏洞可引发拒绝服务与 SQL 注入攻击

Django曝高危漏洞，SQL注入+DoS攻击威胁，速升级。

2026-02-05 09:30:00 959

原创 Chrome 漏洞可导致攻击者执行任意代码并引发系统崩溃

高危漏洞！Chrome 被曝可执行任意代码，速更新！

2026-02-05 09:30:00 278

原创黑客利用React Native CLI漏洞（CVE-2025-11953）在公开披露前部署Rust恶意软件

黑客利用React Native CLI漏洞（CVE-2025-11953）提前部署Rust恶意软件，威胁持续未受重视。

2026-02-04 09:42:56 498

原创微软将默认禁用NTLM协议，推动更安全的身份验证体系

微软将默认禁用NTLM协议，终结30年高危身份验证漏洞。

2026-02-04 09:41:58 314

原创从凭证到云管理员仅需8分钟：AI加速AWS攻击链

AI 8分钟攻破AWS，云安全防线形同虚设。

2026-02-04 09:41:10 276

原创一键触发漏洞：OpenClaw远程代码执行漏洞分析

OpenClaw高危漏洞可一键触发远程代码执行，10万开发者受影响。

2026-02-03 09:48:54 418

原创黑客攻击MongoDB实例删除数据库并植入勒索信息

黑客批量攻击暴露的MongoDB数据库，删除数据并勒索比特币。

2026-02-03 09:47:35 322

原创 Notepad++更新遭劫持，APT组织定向投毒数百万设备

知名文本编辑器Notepad++更新服务器遭入侵，用户被定向至恶意软件。

2026-02-03 09:44:29 339

原创 AutoPentestX：面向 Linux 系统的自动化渗透测试工具包

AutoPentestX：一键自动化渗透测试工具，快速发现Linux高危漏洞。

2026-02-02 09:47:47 460

原创 AI扩大攻击面，大国博弈引发安全新挑战

AI Agent扩大攻击面，大国利用AI威胁全球网络安全。

2026-02-02 09:46:06 960

原创 Metasploit 发布 7 个新漏洞利用模块覆盖FreePBX、Cacti和SmarterMail

Metasploit新增7大高危漏洞利用模块，可串联攻击FreePBX、Cacti等企业系。

2026-02-02 09:44:45 709

原创 PyTorch “安全“模式被严重RCE漏洞攻破，可执行任意代码

PyTorch安全模式被RCE漏洞攻破，恶意模型可执行任意代码。

2026-01-30 09:30:00 226

原创恶意 VS Code 扩展“ClawdBot Agent“伪装AI助手传播木马

恶意VS Code扩展伪装AI助手，暗中植入木马攻击开发者。

2026-01-30 09:30:00 412

原创 SolarWinds再曝重大RCE漏洞，企业安全团队旧伤复发

SolarWinds再曝高危RCE漏洞，企业安全团队紧急补丁。

2026-01-30 09:30:00 336

原创 MEDUSA安全测试工具：集成74种扫描器与180余项AI Agent安全规则

MEDUSA集成74种扫描器，AI驱动秒杀高危漏洞，误报率直降60%。

2026-01-29 09:37:57 346

原创美国CISA将Microsoft Office、GNU InetUtils、SmarterTools SmarterMail及Linux内核漏洞纳入已知可利用漏洞目录

CISA紧急警告：Office、Linux内核等关键漏洞正被黑客利用。

2026-01-29 09:35:07 585

原创 vm2 Node.js库曝严重沙箱逃逸漏洞（CVE-2026-22709）可导致任意代码执行

高危！vm2沙箱逃逸漏洞可致任意代码执行，速修复。

2026-01-29 09:33:35 456

原创攻击者利用React2Shell漏洞（CVE-2025-55182）针对IT行业发起攻击

攻击者利用React2Shell漏洞（CVE-2025-55182）投放挖矿木马，IT行业遭针对性攻击。

2026-01-28 09:54:29 594

原创虚假验证码攻击升级：黑客滥用微软脚本与可信服务传播窃密木马

黑客滥用微软脚本传播窃密木马，企业系统成主要目标。

2026-01-28 09:53:03 610

原创警惕“本地主机“漏洞：数千个Clawdbot Agent暴露在公网风险中

Clawdbot默认配置漏洞致数千AI管家暴露，攻击者可窃取敏感数据。

2026-01-28 09:51:37 143

原创 Instagram漏洞曝光：未授权访问私密帖文风险解析

Instagram漏洞致私密帖文遭未授权访问，Meta静默修复引争议。

2026-01-27 10:20:36 257

原创 ChatGPT引用马斯克AI生成的Grokipedia是否陷入“内容陷阱“？

AI互引陷入内容陷阱，错误信息恐被无限放大。

2026-01-27 10:03:13 435

原创微软紧急更新修复Office 0Day漏洞（CVE-2026-21509）

微软紧急修复Office 0day漏洞，攻击者可利用恶意文件绕过安全防护。

2026-01-27 09:57:39 291

空空如也

空空如也