FreeBuf--CSDN博客

原创紧急补丁：Notepad++ WinGUp漏洞可被利用劫持更新植入恶意软件

Notepad++更新漏洞可被劫持植入恶意软件，速升v8.8.9。

2025-12-12 10:00:00 129

原创 Windows Defender 防火墙服务漏洞可致攻击者泄露敏感数据

Windows Defender防火墙漏洞可泄露敏感数据，微软已发布补丁修复。

2025-12-12 10:00:00 464

原创英葡两国立法保护白帽黑客，推动漏洞负责任披露

英葡立法保护白帽黑客，推动漏洞披露合法化。

2025-12-12 10:00:00 609

原创 Windows PowerShell 0Day漏洞可导致攻击者执行恶意代码

Windows PowerShell 0day漏洞可致恶意代码执行，微软紧急修复。

2025-12-11 09:46:17 316

原创 .NET HTTP代理的隐蔽行为可能导致应用程序远程代码执行漏洞，微软拒绝修复该安全问题

.NET代理类非预期行为可致RCE，微软拒修！多款商业软件已中招。

2025-12-11 09:44:20 793

原创 React2Shell漏洞遭大规模利用：攻击者投放加密货币挖矿程序与新型恶意软件

React2Shell漏洞遭大规模利用，攻击者投放挖矿程序与新型恶意软件。

2025-12-11 09:42:28 612

原创 Gemini AI曝出GeminiJack零点击漏洞，企业机密数据面临泄露风险

GeminiJack零点击漏洞可窃取企业机密，谷歌紧急修复AI架构缺陷。

2025-12-10 09:57:47 382

原创朝鲜关联黑客组织利用React2Shell漏洞部署新型EtherRAT恶意软件

朝鲜黑客利用React2Shell漏洞部署EtherRAT，通过以太坊智能合约隐蔽控制目标系统。

2025-12-10 09:52:35 830

原创利用AI自动化工具发现零检测的GhostPenguin后门攻击Linux服务器

零检测GhostPenguin后门隐秘攻击Linux服务器，AI工具揭露其RC5加密通信链。

2025-12-10 09:34:10 311

原创 Next.js 发布扫描工具：检测并修复受 React2Shell 漏洞（CVE-2025-66478）影响的应用

Next.js紧急发布扫描工具，一键修复高危React2Shell漏洞。

2025-12-09 10:15:40 356 1

原创大学生为赚学费出售“白码“无检测Webshell 已入侵5200余个政府/教育网站

大学生售"白码"Webshell入侵5200政府教育网站。

2025-12-09 10:14:10 317

原创 “小猫“项目：黑客组织针对以色列发起协同攻击

亲伊朗黑客组织协同攻击以色列关键设施，工控系统遭入侵。

2025-12-09 10:13:04 367

原创高危级lz4-java漏洞在解压缩过程中泄露未初始化内存（CVE-2025-66566）

高危LZ4漏洞（CVE-2025-66566）可泄露内存敏感数据，速升1.10.1修复。

2025-12-08 13:22:36 336

原创 Python urllib3库漏洞可导致客户端因资源耗尽崩溃（CVE-2025-66418、CVE-2025-66471）

urllib3高危漏洞可致客户端遭DoS攻击，速升级。

2025-12-08 13:22:04 314

原创智能汽车遭远程锁死，俄罗斯数百辆保时捷因安全系统故障出现大规模瘫痪

保时捷卫星系统故障致俄数百车辆瘫痪，联网汽车安全风险敲响警钟。

2025-12-08 13:18:30 326

原创恶意 Rust 包瞄准 Web3 开发者窃取加密货币

恶意Rust包伪装工具窃取Web3开发者加密货币，隐蔽攻击难察觉。

2025-12-05 10:06:01 411

原创 GitHub Actions 提示注入漏洞波及多家《财富》500强企业

AI提示注入漏洞威胁GitHub Actions，多家500强企业遭殃。

2025-12-05 10:01:13 424

原创 WebXR漏洞影响40亿Chromium用户，请立即更新浏览器

40亿用户受WebXR漏洞威胁，Google紧急修复！钓鱼攻击暴增400%，企业数据高危。

2025-12-05 10:00:10 617

原创 Aisuru僵尸网络发起29.7Tbps DDoS攻击刷新世界纪录

Aisuru僵尸网络发起29.7Tbps DDoS攻击，创流量规模新纪录。

2025-12-04 09:51:42 416

原创微软悄然修复潜伏8年的Windows LNK漏洞

微软修复潜伏8年的LNK漏洞，多国黑客曾长期利用。

2025-12-04 09:49:42 402

原创诗歌提示可突破AI安全护栏：25款前沿模型暴露出处理模糊语义的深层缺陷

诗歌提示突破AI护栏，25款模型暴露深层缺陷。

2025-12-04 09:48:24 697

原创恶意npm包利用隐藏提示和脚本规避AI安全工具检测

恶意npm包利用AI提示干扰检测，窃取敏感数据。

2025-12-03 09:52:08 408

原创黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具

黑客数秒劫持行车记录仪，武器化攻击威胁车主隐私。

2025-12-03 09:51:07 246

原创乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业

乌克兰黑客定制恶意软件攻击俄军工企业，窃取机密数据削弱战备。

2025-12-03 09:49:07 272

原创启动过程遭入侵：高通骁龙8 Gen 3及5G调制解调器曝出高危漏洞（CVE-2025-47372）

高通骁龙8 Gen 3曝高危漏洞，攻击者可劫持启动过程。

2025-12-02 10:02:27 486

原创黑客转向“无文件攻击“技术利用Windows内置工具绕过EDR防护

黑客滥用Windows内置工具绕过EDR，无文件攻击威胁加剧。

2025-12-02 09:59:39 734

原创 CISA警告OpenPLC ScadaBR跨站脚本漏洞（CVE-2021-26829）正遭攻击者利用

CISA警告：OpenPLC漏洞正遭利用，工控系统面临XSS攻击风险！

2025-12-01 10:12:59 322

原创高危警报：Apache Kvrocks ‘RESET‘ 命令漏洞可获取管理员权限

高危漏洞！Apache Kvrocks权限漏洞可致管理员权限被劫持，速修复！

2025-12-01 10:11:20 403

原创攻击者利用物联网漏洞部署新型ShadowV2恶意软件

黑客利用物联网漏洞大规模部署ShadowV2恶意软件，发动DDoS攻击测试全球网络破坏力。

2025-12-01 10:09:21 494

原创攻击者利用物联网漏洞部署新型ShadowV2恶意软件

黑客利用物联网漏洞大规模部署ShadowV2恶意软件，发动DDoS攻击测试全球网络破坏力。

2025-11-28 10:57:11 379

原创遗留Python包中的漏洞代码可通过域名劫持攻击Python包索引

遗留Python包漏洞可致供应链攻击，域名劫持风险威胁PyPI生态。

2025-11-28 10:56:28 486

原创 OpenAI承认数据泄露事件：分析合作伙伴遭钓鱼攻击

OpenAI因合作伙伴遭钓鱼攻击泄露客户数据，紧急终止合作并预警风险。

2025-11-28 10:55:45 513

原创零检出RelayNFC安卓恶意软件将手机变为远程读卡器

零检出安卓恶意软件RelayNFC可远程盗刷NFC支付卡，巴西已现攻击活动。

2025-11-26 10:21:32 264

原创 JSONFormatter与CodeBeautify多年数据泄露暴露数千组密码及API密钥

JSON格式化工具五年泄露数千组密码密钥，政府企业关键数据遭爬取滥用。

2025-11-26 10:18:44 1370

原创 Sha1-Hulud蠕虫攻击波及超2.5万个代码库，通过npm预安装脚本窃取凭证

第二波Sha1-Hulud攻击通过npm窃密并破坏数据，波及2.5万代码库。

2025-11-25 14:59:49 481

原创 Fluent Bit 曝出五个高危漏洞，可导致云基础设施遭远程控制

Fluent Bit曝5高危漏洞，可远程接管云基础设施。

2025-11-25 14:59:20 359

原创 APT35黑客组织内部文件泄露，暴露其攻击目标与方法

伊朗APT35黑客组织内部文件泄露，曝光其针对中东亚洲政企的系统化网络攻击手段。

2025-11-25 13:43:50 301

原创 vLLM高危漏洞可致远程代码执行（CVE-2025-62164）

vLLM高危漏洞可致RCE，AI服务面临恶意提示嵌入攻击。

2025-11-24 10:23:20 206

原创高危Markdown转PDF漏洞，可通过Markdown前置元数据实现JS注入攻击（CVE-2025-65108，CVSS 10.0）

Markdown转PDF工具可因JS注入执行任意代码（CVSS 10.0）

2025-11-24 10:21:24 327

原创朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业，窃取敏感情报及加密货币。

2025-11-24 10:20:38 438

空空如也

空空如也