FreeBuf_的博客

  • 博客(854)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 美国360万创作者隐私数据因数据库未加密保护遭泄露

360万用户数据裸奔,未加密数据库泄露创作者敏感信息。

2025-06-06 11:38:26 165

原创 OpenAI对抗法庭命令:捍卫ChatGPT用户隐私之战

OpenAI拒交用户聊天记录,法庭强制令引爆AI隐私大战。

2025-06-06 11:03:03 217

原创 Chrome扩展内藏安全隐患,硬编码API密钥致全球2千万用户面临风险

Chrome扩展硬编码API密钥致2千万用户数据泄露。

2025-06-06 10:29:13 112

原创 谷歌披露威胁组织攻击方式:伪造Salesforce数据加载器实施钓鱼攻击

谷歌曝光UNC6040组织伪造Salesforce工具窃取企业数据并勒索。

2025-06-05 10:24:46 355

原创 最新研究揭示云端大语言模型防护机制的成效与缺陷

研究揭露主流AI平台防护漏洞:越狱攻击成功率高达92%,安全机制形同虚设。

2025-06-05 10:24:00 276

原创 开源供应链攻击持续发酵,多个软件包仓库惊现恶意组件

恶意PyPI、npm、Ruby组件窃密删库,供应链攻击持续升级。

2025-06-05 10:22:44 618

原创 谷歌紧急发布安卓安全更新,修复可导致权限提升的多项高危漏洞

谷歌紧急修复安卓高危漏洞。

2025-06-04 10:13:50 857

原创 谷歌Chrome零日漏洞遭广泛利用,可执行任意代码

谷歌紧急修复Chrome零日漏洞,攻击者已利用执行任意代码。

2025-06-04 10:12:48 263

原创 AI界面遭劫持:Open WebUI被滥用于挖矿程序与隐蔽AI恶意软件

攻击者劫持Open WebUI部署挖矿程序与AI恶意软件,利用插件漏洞窃取数据牟利。

2025-06-04 10:11:54 337

原创 严重Linux漏洞致全球数百万系统密码哈希值泄露

Linux高危漏洞曝光,数百万系统密码哈希遭窃。

2025-06-03 10:19:56 436

原创 高通Adreno GPU零日漏洞遭利用,全球安卓用户面临攻击风险

高通Adreno GPU零日漏洞遭利用,全球安卓设备面临高危攻击。

2025-06-03 09:56:53 511

原创 联发科芯片漏洞:攻击者无需用户交互即可提权

联发科芯片高危漏洞可无交互提权,影响数千万设备。

2025-06-03 09:39:56 269

原创 黑客利用GitHub现成工具通过DevOps API发起加密货币挖矿攻击

黑客滥用DevOps工具挖矿,全球数千服务器遭劫持。

2025-06-03 09:32:59 1264 3

原创 新型Windows远控木马利用损坏头文件逃避检测达数周

新型Windows RAT利用损坏头文件逃避检测数周,可完全控制受害主机。

2025-05-30 10:01:37 390

原创 DragonForce利用SimpleHelp漏洞在终端部署勒索软件

DragonForce 利用 SimpleHelp 漏洞入侵 MSP,窃取数据并部署勒索软件,供应链攻击威胁加剧。

2025-05-30 10:00:47 485

原创 网络犯罪分子利用虚假ChatGPT安装程序实施攻击

黑客伪造热门AI工具传播勒索软件,企业用户面临严重威胁。

2025-05-30 09:58:42 824

原创 Firefox 安全警报:libvpx 零交互漏洞可导致任意代码执行

Firefox曝零交互RCE漏洞,恶意视频可劫持用户设备。

2025-05-29 10:30:44 379

原创 新型僵尸网络瞄准Linux物联网设备,窃取SSH凭证

新型PumaBot僵尸网络暴力破解Linux设备SSH,窃密挖矿危害严重!

2025-05-29 10:29:42 481

原创 苹果五年拦截90亿美元欺诈交易 应对App Store日益严峻的安全威胁

苹果5年拦截90亿美元欺诈交易,重拳打击App Store安全威胁。

2025-05-29 10:28:10 678

原创 阿迪达斯数据泄露,第三方服务商漏洞致客户信息外泄

阿迪达斯因第三方漏洞遭数据泄露,客户信息外泄,供应链攻击成企业安全新威胁!

2025-05-28 10:57:01 268

原创 新型自传播恶意软件感染Docker容器,以挖掘加密货币

新型蠕虫式恶意软件入侵Docker容器,构建Dero挖矿僵尸网络。

2025-05-28 10:54:41 712

原创 AI觉醒前兆,ChatGPT o3模型存在抗拒关闭行为

AI抗拒关机指令,安全隐忧加剧。

2025-05-28 10:48:01 1465

原创 Mesh Wi-Fi 系统曝高危漏洞(CVSS 9.1):设计缺陷导致数据帧注入攻击(含PoC)

Mesh Wi-Fi曝高危漏洞(CVSS 9.1),攻击者可注入恶意数据帧!

2025-05-27 12:00:07 153

原创 Commvault零日漏洞被利用,成为SaaS云应用攻击活动的一部分

CISA警告:黑客利用Commvault零日漏洞窃取M365密钥,SaaS安全告急!

2025-05-27 10:08:36 488

原创 恶意npm与VS Code包窃取数据及加密货币资产

70余个恶意npm与VS Code包窃取数据及加密货币资产,供应链攻击持续升级!

2025-05-27 10:00:27 915

原创 欺诈性验证码:ClickFix攻击活动利用剪贴板注入传播恶意软件

从验证码到Lumma窃密程序的感染链条示例 | 图片来源:SentinelOne。

2025-05-26 17:55:27 348

原创 黑客组织ViciousTrap利用思科漏洞入侵84个国家,构建全球蜜罐网络

网络安全研究人员近日披露,一个代号为ViciousTrap的威胁组织已入侵全球84个国家近5300台网络边缘设备,将其改造成类蜜罐网络。该组织利用思科小型企业路由器(型号包括RV016、RV042、RV042G、RV082、RV320和RV325)的关键漏洞CVE-2023-20118实施大规模入侵,其中中国澳门地区受影响最严重,有850台设备遭劫持。

2025-05-26 17:54:10 470

原创 LlamaFirewall:开源框架助力检测与缓解AI核心安全风险

LlamaFirewall 是一款面向大语言模型(LLM)应用的系统级安全框架,采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险,包括越狱攻击(jailbreaking)、间接提示注入(indirect prompt injection)、目标劫持(goal hijacking)以及不安全代码输出等问题。

2025-05-26 17:47:06 1361

原创 NIST提出新型安全指标:识别潜在被利用漏洞

NIST新指标精准锁定5%高危漏洞,破解企业修复困境!

2025-05-23 10:45:27 548

原创 双重攻击锁定饮料巨头,黑客组织宣称窃取可口可乐海量数据

黑客组织Everest入侵可口可乐,窃取2300万条敏感数据!

2025-05-23 10:40:26 458

原创 未加密云服务器藏 1.84 亿登录凭证:包含邮箱密码、银行账户等敏感隐私信息

重大数据泄露事件:1.84 亿条登录凭证现于未加密云服务器,涉及多国政府门户及诸多平台。

2025-05-23 10:37:02 314

原创 俄罗斯军总参情报局APT28组织瞄准援乌后勤供应链发起全球网络攻击

俄APT28攻击全球援乌供应链,窃密监控长达3年。

2025-05-22 10:29:01 308

原创 BadSuccessor漏洞:未修复的微软Active Directory攻击可导致域控沦陷

微软AD新漏洞可致域控沦陷,91%企业面临接管风险!

2025-05-22 10:26:57 687

原创 韩国最大电信运营商SK电讯遭长期入侵:2700万用户数据泄露

韩国SK电讯遭3年潜伏攻击,2700万用户敏感数据泄露!

2025-05-22 10:23:40 344

原创 vLLM 曝出 CVSS 9.8 高危远程代码执行漏洞,AI 服务器面临攻击风险

vLLM曝高危RCE漏洞,AI服务器遭远程攻击威胁!

2025-05-21 10:28:29 223

原创 LockBit内部数据泄露:揭秘勒索软件联盟的运作内幕

LockBit内部数据泄露:勒索联盟2.8%支付率,威胁手段曝光。

2025-05-21 10:24:22 606

原创 基于Go语言的恶意软件通过Redis配置滥用向Linux主机部署XMRig挖矿程序

Go恶意软件劫持Redis服务器部署挖矿程序,攻击者滥用配置命令扩散XMRig!

2025-05-21 10:19:31 321

原创 云存储大规模数据泄露事件,全球2000亿文件暴露在公网

全球2000亿敏感文件因云存储配置错误遭泄露,企业安全防线告急!

2025-05-20 11:15:11 289

原创 RVTools 官网遭入侵,被用于分发携带 Bumblebee 恶意软件的篡改安装包

RVTools官网遭入侵,恶意安装包植入Bumblebee后门!

2025-05-20 11:08:01 327

原创 逾4万款iOS应用滥用私有授权机制

4万iOS应用滥用私有权限,企业数据面临严重威胁!

2025-05-20 11:04:48 636

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除