FreeBuf--优快云博客

原创 vLLM高危漏洞可致远程代码执行（CVE-2025-62164）

vLLM高危漏洞可致RCE，AI服务面临恶意提示嵌入攻击。

2025-11-24 10:23:20 83

原创高危Markdown转PDF漏洞，可通过Markdown前置元数据实现JS注入攻击（CVE-2025-65108，CVSS 10.0）

Markdown转PDF工具可因JS注入执行任意代码（CVSS 10.0）

2025-11-24 10:21:24 131

原创朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业，窃取敏感情报及加密货币。

2025-11-24 10:20:38 232

原创黑客论坛惊现微软Office 0Day RCE漏洞交易

黑客论坛叫卖Office 0day漏洞，可突破沙箱完全控制Windows系统。

2025-11-21 10:00:27 435

原创高危Windows图形组件漏洞：单张图片即可让黑客接管系统

高危漏洞！一张JPEG可完全控制Windows系统，速打补丁。

2025-11-21 09:59:13 306

原创 Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码

Ollama漏洞可致恶意模型文件执行任意代码，速升级。

2025-11-21 09:58:01 284

原创欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管

欧盟简化AI与数据监管，企业年省50亿欧元，推迟AI法案生效时间。

2025-11-20 10:13:31 273

原创点击一次瘫痪42天：Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪

Unit 42最新分析报告披露，一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵，遭受毁灭性勒索软件攻击而陷入瘫痪。

2025-11-20 10:12:36 309

原创新型隐蔽攻击：恶意软件将C2流量伪装成腾讯云上的虚假LLM API请求

新型恶意软件伪装LLM API请求渗透腾讯云，企业AI集成面临隐蔽攻击威胁。

2025-11-20 10:11:42 745

原创谷歌紧急修复Chrome浏览器正被利用的0Day漏洞（CVE-2025-13223）

谷歌紧急修复正被利用的Chrome零日漏洞，可导致远程代码执行。

2025-11-19 10:54:38 273

原创突破IAM孤岛：身份安全架构为何对保护AI与非人类身份至关重要

身份安全架构终结IAM孤岛，AI时代非人类身份成最大漏洞。

2025-11-19 10:53:56 1120

原创 Cloudflare全球故障导致互联网瘫痪，多家主流平台服务中断

Cloudflare全球宕机致互联网瘫痪，ChatGPT、X等主流平台集体崩溃。

2025-11-19 10:53:03 773

原创微软成功抵御史上最大规模云DDoS攻击，峰值达15.7 Tbps

微软抵御15.7Tbps史上最大云DDoS攻击，Aisuru僵尸网络威胁升级。

2025-11-18 09:55:02 345

原创杀猪盘诈骗团伙借助AI助手扩大犯罪规模

AI助力的杀猪盘诈骗产业化，每年吞噬数十亿美元。

2025-11-18 09:48:43 247

原创 EchoGram漏洞可绕过主流大语言模型的护栏机制

EchoGram漏洞可完全绕过GPT-5.1等主流AI防护栏，威胁关键领域安全。

2025-11-18 09:30:43 387

原创 FortiWeb WAF 关键漏洞遭野外利用，可导致管理员权限完全沦陷

FortiWeb WAF遭野外利用，未授权攻击可完全控制设备。

2025-11-17 09:54:28 443

原创高度复杂的macOS DigitStealer采用多阶段攻击逃避检测

高度复杂的macOS DigitStealer通过多阶段攻击窃取敏感数据，专攻M2芯片设备逃避检测。

2025-11-17 09:52:04 452

原创当攻击快过补丁：为何2026年将成为机器速度安全元年

2026年安全决战：攻击自动化碾压人工补丁，防御方必须机器速度响应。

2025-11-14 09:48:19 474

原创 GitLab 曝多个安全漏洞，攻击者可注入恶意指令窃取敏感数据

GitLab曝高危漏洞，攻击者可注入恶意指令窃取敏感数据。

2025-11-14 09:46:17 310

原创恶意MCP服务器可劫持Cursor内置浏览器

恶意MCP服务器可劫持Cursor浏览器，窃密甚至接管系统。

2025-11-14 09:44:42 414

原创攻击者利用自定义GPT的SSRF漏洞窃取ChatGPT机密数据

攻击者利用ChatGPT自定义GPT漏洞窃取Azure敏感数据，OpenAI已紧急修复。

2025-11-13 09:33:02 437

原创 GitHub Copilot 与 Visual Studio 漏洞可致攻击者绕过安全防护功能

微软披露GitHub Copilot与VS高危漏洞，攻击者可绕过安全防护窃取代码。

2025-11-13 09:31:28 471

原创黑客利用思科与Citrix 0Day漏洞部署网页后门

黑客利用思科、Citrix 0Day漏洞植入隐蔽后门，企业网络高危。

2025-11-13 09:29:56 376

原创 65%头部AI公司在GitHub泄露密钥与令牌等已验证密钥

65%头部AI公司密钥泄露，4000亿美元估值企业陷安全危机。

2025-11-12 10:18:25 324

原创超越孤岛：DDI与AI融合如何重塑网络弹性防御体系

DDI+AI重塑网络防御，打破安全孤岛对抗自动化攻击。

2025-11-12 10:17:25 619

原创 GlassWorm蠕虫卷土重来：开源安全体系暴露根本性缺陷

GlassWorm蠕虫利用隐形代码卷土重来，暴露开源安全致命缺陷。

2025-11-12 10:12:12 639

原创热门NPM库存在严重漏洞，可导致AI与NLP应用遭受远程代码执行攻击

NPM库漏洞可致AI应用遭远程代码执行攻击，速修复。

2025-11-11 09:52:16 376

原创研究人员诱导ChatGPT对自身实施提示注入攻击

ChatGPT遭七种新型攻击，用户隐私数据面临泄露风险。

2025-11-11 09:50:34 844

原创 runc关键漏洞威胁Docker和Kubernetes容器隔离安全

runc漏洞可突破容器隔离，威胁Docker/K8s安全，需紧急修复。

2025-11-11 09:49:27 427

原创 AI浏览器通过模拟人类用户行为绕过付费墙

AI浏览器伪装人类绕过付费墙，出版商收入模式遭重创。

2025-11-10 10:28:41 397

原创 QNAP紧急修复Pwn2Own 2025比赛中遭利用的7个0Day漏洞

QNAP紧急修复7个0Day漏洞，Pwn2Own攻击已证实可被利用。

2025-11-10 10:27:59 408

原创思科CCX软件曝高危RCE：攻击者可利用Java RMI和CCX Editor获取root权限

思科CCX曝高危RCE漏洞，攻击者可远程获取root权限。

2025-11-10 10:27:06 272

原创美国国会办公室遭外国网络攻击，敏感数据疑暴露

美国国会预算办公室（CBO）确认，在疑似外国黑客入侵其网络后遭受了一起网络安全事件。

2025-11-07 11:22:34 258

原创攻击者利用Windows虚拟化技术绕过EDR检测，部署Linux虚拟机长期

威胁组织正通过虚拟化技术绕过安全防护方案，部署定制化恶意软件。

2025-11-07 11:21:44 445

原创 GPT-4o与GPT-5存在七项零点击攻击漏洞

OpenAI的ChatGPT模型中发现了七项关键漏洞，可能导致数亿用户遭受高度复杂的零点击攻击。

2025-11-07 11:20:30 378

原创现代汽车确认遭遇数据泄露，攻击者连续窃密9天获取用户驾照信息

现代汽车美国软件子公司（Hyundai AutoEver America, LLC）已正式确认，公司因协同网络攻击导致客户敏感信息泄露。

2025-11-07 11:18:55 423

原创 PortGPT：研究人员如何教会AI自动回移植安全补丁

AI自动回移植补丁，成功率超89%，Linux补丁维护革命。

2025-11-06 09:59:39 332

原创黑客通过DLL劫持利用微软OneDrive执行任意代码

黑客利用OneDrive侧加载恶意DLL，绕过检测执行任意代码。

2025-11-06 09:58:58 337

原创 RondoDox僵尸网络武器库升级：漏洞利用能力激增650%

RondoDox僵尸网络武器库激增650%，专攻企业漏洞。

2025-11-06 09:56:54 788

原创谷歌AI工具Big Sleep发现苹果Safari浏览器WebKit组件5个新漏洞

新型后门SesameOp滥用OpenAI API隐蔽通信，挑战传统安全防御。

2025-11-05 09:55:47 344

空空如也

空空如也