FreeBuf--CSDN博客

原创谷歌将Axios npm供应链攻击归因于朝鲜APT组织UNC1069

朝鲜黑客UNC1069污染Axios npm库，植入跨平台后门窃密。

2026-04-03 09:41:20 334

原创 Nginx-UI 备份恢复漏洞 PoC 公开：攻击者可篡改加密备份并注入恶意配置

Nginx-UI备份漏洞可篡改加密配置，攻击者能注入恶意代码完全控制系统。

2026-04-03 09:38:42 195

原创以数据为中心的安全成为AI部署关键层——企业亟需构建可信数据平台

AI Agent狂飙突进，数据安全断层成企业生死线。

2026-04-03 09:37:23 237

原创 AI编程时代的运行时测试：安全团队面临新挑战

AI代码爆炸时代，运行时测试成安全团队最后防线。

2026-04-02 09:40:39 170

原创 Anthropic员工失误导致Claude Code源代码泄露

Anthropic员工失误致Claude代码全泄露，攻击者可逆向利用漏洞。

2026-04-02 09:39:42 344

原创 Chrome 0Day漏洞遭野外利用

Chrome 0Day漏洞遭野外利用，紧急更新修复21项高危漏洞。

2026-04-02 09:38:20 325

原创 Claude AI发现Vim和Emacs中的0Day RCE漏洞

Claude AI 发现 Vim/Emacs 0Day RCE，Emacs 维护者拒修。

2026-04-01 09:30:00 336

原创新型macOS Infinity窃密木马利用Nuitka Python载荷与ClickFix传播

新型macOS窃密木马Infinity利用Nuitka规避检测，首次移植Windows式ClickFix攻击。

2026-04-01 09:30:00 183

原创谜团待解：Telegram 被曝存在未修复0Day漏洞可接管设备，官方矢口否认

Telegram零日漏洞可零点击接管设备，官方否认存在，安全界担忧。

2026-03-31 19:41:18 47

原创攻击者可通过恶意文件利用 Vim 漏洞执行任意命令

Vim高危漏洞可致恶意文件执行任意命令，需立即更新。

2026-03-31 09:47:45 445

原创俄罗斯关联APT组织TA446利用DarkSword漏洞工具包针对iPhone用户发起钓鱼攻击

俄APT组织TA446利用DarkSword漏洞攻击iPhone用户，北约多国遭针对性钓鱼入侵。

2026-03-31 09:46:47 401

原创 Jira Work Management 存储型 XSS 漏洞可导致组织完全沦陷

Jira存储型XSS漏洞可致组织完全沦陷，低权限用户可劫持管理员会话。

2026-03-31 09:45:35 236

原创攻击者在数小时内利用Langflow关键RCE漏洞，CISA紧急拉响警报

攻击者20小时内武器化Langflow关键RCE漏洞，CISA紧急拉响警报。

2026-03-30 09:53:10 442

原创 Coruna漏洞利用工具揭示Triangulation iOS攻击框架的演进

Coruna漏洞工具包升级Triangulation攻击框架，威胁数百万未打补丁的iOS设备。

2026-03-30 09:49:16 425

原创 Anthropic泄露新一代Claude Mythos 模型，具备网络安全漏洞检测优势

Anthropic泄露Claude Mythos模型，网络安全市场将遭AI冲击。

2026-03-30 09:47:44 261

原创 Claude浏览器扩展漏洞允许通过任意网站实现零点击XSS提示注入

Claude扩展漏洞可被任意网站零点击注入恶意提示，窃取数据。

2026-03-27 09:42:15 241

原创新型开源供应链攻击：虚假 npm 安装日志暗藏 RAT 木马

虚假npm日志暗藏RAT木马，开发者sudo密码遭钓鱼窃取。

2026-03-27 09:41:17 581

原创 ClawHub漏洞可操纵排名，恶意skill登顶引发供应链攻击

ClawHub漏洞使攻击者可操纵排名使恶意skills登顶。

2026-03-27 09:39:09 265

原创 TeamPCP组织部署针对伊朗的Kubernetes擦除器，破坏性CanisterWorm攻击升级

TeamPCP升级攻击，针对伊朗部署Kubernetes擦除器，破坏性远超后门窃密。

2026-03-26 09:30:00 312

原创自主AI Agent时代来临：思科为何推出“Claw“安全框架

思科推出DefenseClaw应对自主AI安全威胁，防范Agent失控风险。

2026-03-26 09:30:00 699

原创 Anthropic为Claude Code解锁自动模式，AI可自主选择操作权限

Anthropic解除Claude权限限制，AI自主决策引发安全争议。

2026-03-26 09:30:00 358

原创首份Gartner守护型Agent市场指南的五大核心洞见

AI Agent失控风险加剧！Gartner警告：企业需立即部署守护型Agent，否则将面临严重安全灾难。

2026-03-25 10:28:36 375

原创 DarkSword iPhone漏洞利用工具遭泄露，数亿设备面临风险

DarkSword漏洞泄露威胁2.7亿iPhone，可无感窃密。

2026-03-25 10:27:00 233

原创全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上

全球51.1万台EOL IIS服务器暴露，勒索软件与APT组织虎视眈眈。

2026-03-25 10:26:09 209

原创 30美元IP-KVM设备漏洞可让攻击者获得企业网络BIOS级控制权

30美元IP-KVM漏洞可让黑客获得企业网络BIOS级控制权，完全绕过系统防护。

2026-03-24 09:24:43 178

原创谷歌云发布AI驱动安全战略：整合Wiz技术并升级威胁情报能力

谷歌云AI安全战略：22秒响应窗口，AI Agent对抗自动化攻击。

2026-03-24 09:19:48 225

原创阿斯利康数据泄露事件，LAPSUS$ 黑客组织宣称窃取内部数据

LAPSUS$黑客组织宣称窃取阿斯利康3GB核心数据，含源代码与云配置，威胁出售牟利。

2026-03-23 09:43:43 256

原创针对开源漏扫的供应链攻击：Trivy漏洞扫描器遭植入窃密后门

Trivy漏洞扫描器遭供应链攻击，植入后门窃取开发者密钥。

2026-03-23 09:40:19 376

原创 RSAC 2026前瞻：当AI热潮遭遇运营模式现实

RSAC 2026：AI安全热潮遭遇运营现实，90%企业应用浮于表面。

2026-03-23 09:39:32 365

原创从Windows转向macOS：ClickFix攻击利用ChatGPT诱饵升级战术

ClickFix攻击转向macOS，利用ChatGPT诱饵窃取敏感数据。

2026-03-20 09:30:00 677

原创 Linux基金会获250万美元资助，加强开源安全与维护者支持

Linux基金会获250万美元资助，应对AI时代开源安全危机。

2026-03-20 09:30:00 247

原创 Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险

Angular XSS漏洞威胁数千Web应用，可劫持会话窃取数据。

2026-03-20 09:30:00 208

原创运行时安全：AI Agent安全的新战场

AI Agent成企业安全新威胁，运行时监控成CISO关键挑战。

2026-03-19 09:30:00 368

原创史赛克遭网络攻击：攻击者利用微软环境远程擦除数万台员工设备

黑客入侵史赛克微软系统，远程擦除数万台设备。

2026-03-19 09:30:00 65

原创英伟达发布“安全版龙虾”NemoClaw

英伟达NemoClaw平台解决OpenClaw安全漏洞，沙箱隔离Agent风险。

2026-03-19 09:30:00 234

原创 Linux AppArmor曝9漏洞，1260万系统面临root提权风险

Linux安全防护工具AppArmor存在重大安全隐患，1260万系统面临root提权风险。

2026-03-18 09:30:00 49

原创 Meta永久移除Instagram私信加密功能，引发隐私承诺质疑

Meta将永久移除Instagram私信的端到端加密功能。

2026-03-18 09:30:00 171

原创谷歌紧急修复Chrome浏览器中两个遭野外利用的0Day漏洞

谷歌紧急警告：Chrome两0day漏洞遭活跃攻击，企业须立即修补。

2026-03-18 09:30:00 191

原创俄黑客组织利用微软Edge漏洞攻击乌克兰，部署DRILLAPP后门窃密

DRILLAPP后门利用微软Edge调试功能对乌克兰实施隐蔽间谍活动。

2026-03-17 09:33:00 229

原创 Okta推出AI代理安全管理框架，防止“影子代理“失控威胁企业安全

Okta发布全新框架管理AI Agent 并即将推出Okta for AI Agents平台。

2026-03-17 09:32:08 184

空空如也

空空如也