FreeBuf--优快云博客

原创恶意 Rust 包瞄准 Web3 开发者窃取加密货币

恶意Rust包伪装工具窃取Web3开发者加密货币，隐蔽攻击难察觉。

2025-12-05 10:06:01 351

原创 GitHub Actions 提示注入漏洞波及多家《财富》500强企业

AI提示注入漏洞威胁GitHub Actions，多家500强企业遭殃。

2025-12-05 10:01:13 357

原创 WebXR漏洞影响40亿Chromium用户，请立即更新浏览器

40亿用户受WebXR漏洞威胁，Google紧急修复！钓鱼攻击暴增400%，企业数据高危。

2025-12-05 10:00:10 596

原创 Aisuru僵尸网络发起29.7Tbps DDoS攻击刷新世界纪录

Aisuru僵尸网络发起29.7Tbps DDoS攻击，创流量规模新纪录。

2025-12-04 09:51:42 401

原创微软悄然修复潜伏8年的Windows LNK漏洞

微软修复潜伏8年的LNK漏洞，多国黑客曾长期利用。

2025-12-04 09:49:42 353

原创诗歌提示可突破AI安全护栏：25款前沿模型暴露出处理模糊语义的深层缺陷

诗歌提示突破AI护栏，25款模型暴露深层缺陷。

2025-12-04 09:48:24 678

原创恶意npm包利用隐藏提示和脚本规避AI安全工具检测

恶意npm包利用AI提示干扰检测，窃取敏感数据。

2025-12-03 09:52:08 385

原创黑客可在数秒内劫持行车记录仪并将其武器化为攻击工具

黑客数秒劫持行车记录仪，武器化攻击威胁车主隐私。

2025-12-03 09:51:07 234

原创乌克兰黑客利用新型定制恶意软件攻击俄罗斯航空航天企业及国防相关行业

乌克兰黑客定制恶意软件攻击俄军工企业，窃取机密数据削弱战备。

2025-12-03 09:49:07 261

原创启动过程遭入侵：高通骁龙8 Gen 3及5G调制解调器曝出高危漏洞（CVE-2025-47372）

高通骁龙8 Gen 3曝高危漏洞，攻击者可劫持启动过程。

2025-12-02 10:02:27 470

原创黑客转向“无文件攻击“技术利用Windows内置工具绕过EDR防护

黑客滥用Windows内置工具绕过EDR，无文件攻击威胁加剧。

2025-12-02 09:59:39 725

原创 CISA警告OpenPLC ScadaBR跨站脚本漏洞（CVE-2021-26829）正遭攻击者利用

CISA警告：OpenPLC漏洞正遭利用，工控系统面临XSS攻击风险！

2025-12-01 10:12:59 309

原创高危警报：Apache Kvrocks ‘RESET‘ 命令漏洞可获取管理员权限

高危漏洞！Apache Kvrocks权限漏洞可致管理员权限被劫持，速修复！

2025-12-01 10:11:20 389

原创攻击者利用物联网漏洞部署新型ShadowV2恶意软件

黑客利用物联网漏洞大规模部署ShadowV2恶意软件，发动DDoS攻击测试全球网络破坏力。

2025-12-01 10:09:21 488

原创攻击者利用物联网漏洞部署新型ShadowV2恶意软件

黑客利用物联网漏洞大规模部署ShadowV2恶意软件，发动DDoS攻击测试全球网络破坏力。

2025-11-28 10:57:11 370

原创遗留Python包中的漏洞代码可通过域名劫持攻击Python包索引

遗留Python包漏洞可致供应链攻击，域名劫持风险威胁PyPI生态。

2025-11-28 10:56:28 481

原创 OpenAI承认数据泄露事件：分析合作伙伴遭钓鱼攻击

OpenAI因合作伙伴遭钓鱼攻击泄露客户数据，紧急终止合作并预警风险。

2025-11-28 10:55:45 503

原创零检出RelayNFC安卓恶意软件将手机变为远程读卡器

零检出安卓恶意软件RelayNFC可远程盗刷NFC支付卡，巴西已现攻击活动。

2025-11-26 10:21:32 258

原创 JSONFormatter与CodeBeautify多年数据泄露暴露数千组密码及API密钥

JSON格式化工具五年泄露数千组密码密钥，政府企业关键数据遭爬取滥用。

2025-11-26 10:18:44 1363

原创 Sha1-Hulud蠕虫攻击波及超2.5万个代码库，通过npm预安装脚本窃取凭证

第二波Sha1-Hulud攻击通过npm窃密并破坏数据，波及2.5万代码库。

2025-11-25 14:59:49 469

原创 Fluent Bit 曝出五个高危漏洞，可导致云基础设施遭远程控制

Fluent Bit曝5高危漏洞，可远程接管云基础设施。

2025-11-25 14:59:20 353

原创 APT35黑客组织内部文件泄露，暴露其攻击目标与方法

伊朗APT35黑客组织内部文件泄露，曝光其针对中东亚洲政企的系统化网络攻击手段。

2025-11-25 13:43:50 297

原创 vLLM高危漏洞可致远程代码执行（CVE-2025-62164）

vLLM高危漏洞可致RCE，AI服务面临恶意提示嵌入攻击。

2025-11-24 10:23:20 200

原创高危Markdown转PDF漏洞，可通过Markdown前置元数据实现JS注入攻击（CVE-2025-65108，CVSS 10.0）

Markdown转PDF工具可因JS注入执行任意代码（CVSS 10.0）

2025-11-24 10:21:24 321

原创朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业，窃取敏感情报及加密货币。

2025-11-24 10:20:38 433

原创黑客论坛惊现微软Office 0Day RCE漏洞交易

黑客论坛叫卖Office 0day漏洞，可突破沙箱完全控制Windows系统。

2025-11-21 10:00:27 471

原创高危Windows图形组件漏洞：单张图片即可让黑客接管系统

高危漏洞！一张JPEG可完全控制Windows系统，速打补丁。

2025-11-21 09:59:13 365

原创 Ollama漏洞允许攻击者通过解析恶意模型文件执行任意代码

Ollama漏洞可致恶意模型文件执行任意代码，速升级。

2025-11-21 09:58:01 318

原创欧盟拟修订《通用数据保护条例》和《人工智能法案》以简化监管

欧盟简化AI与数据监管，企业年省50亿欧元，推迟AI法案生效时间。

2025-11-20 10:13:31 296

原创点击一次瘫痪42天：Akira勒索软件利用CAPTCHA诱饵摧毁云备份致存储公司瘫痪

Unit 42最新分析报告披露，一家全球数据存储和基础设施公司因员工点击恶意CAPTCHA诱饵，遭受毁灭性勒索软件攻击而陷入瘫痪。

2025-11-20 10:12:36 331

原创新型隐蔽攻击：恶意软件将C2流量伪装成腾讯云上的虚假LLM API请求

新型恶意软件伪装LLM API请求渗透腾讯云，企业AI集成面临隐蔽攻击威胁。

2025-11-20 10:11:42 782

原创谷歌紧急修复Chrome浏览器正被利用的0Day漏洞（CVE-2025-13223）

谷歌紧急修复正被利用的Chrome零日漏洞，可导致远程代码执行。

2025-11-19 10:54:38 304

原创突破IAM孤岛：身份安全架构为何对保护AI与非人类身份至关重要

身份安全架构终结IAM孤岛，AI时代非人类身份成最大漏洞。

2025-11-19 10:53:56 1134

原创 Cloudflare全球故障导致互联网瘫痪，多家主流平台服务中断

Cloudflare全球宕机致互联网瘫痪，ChatGPT、X等主流平台集体崩溃。

2025-11-19 10:53:03 840

原创微软成功抵御史上最大规模云DDoS攻击，峰值达15.7 Tbps

微软抵御15.7Tbps史上最大云DDoS攻击，Aisuru僵尸网络威胁升级。

2025-11-18 09:55:02 367

原创杀猪盘诈骗团伙借助AI助手扩大犯罪规模

AI助力的杀猪盘诈骗产业化，每年吞噬数十亿美元。

2025-11-18 09:48:43 260

原创 EchoGram漏洞可绕过主流大语言模型的护栏机制

EchoGram漏洞可完全绕过GPT-5.1等主流AI防护栏，威胁关键领域安全。

2025-11-18 09:30:43 411

原创 FortiWeb WAF 关键漏洞遭野外利用，可导致管理员权限完全沦陷

FortiWeb WAF遭野外利用，未授权攻击可完全控制设备。

2025-11-17 09:54:28 459

原创高度复杂的macOS DigitStealer采用多阶段攻击逃避检测

高度复杂的macOS DigitStealer通过多阶段攻击窃取敏感数据，专攻M2芯片设备逃避检测。

2025-11-17 09:52:04 461

原创当攻击快过补丁：为何2026年将成为机器速度安全元年

2026年安全决战：攻击自动化碾压人工补丁，防御方必须机器速度响应。

2025-11-14 09:48:19 489

空空如也

空空如也