FreeBuf_的博客

  • 博客(964)
  • 收藏
  • 关注
排序:
按最后发布时间
按访问量
RSS订阅

原创 谷歌Chromium输入验证零日漏洞正遭攻击者利用

CISA警告:Chromium零日漏洞正遭攻击,数亿用户面临沙箱逃逸风险。

2025-07-25 10:12:17 182

原创 Tenable 利用 AI 升级漏洞评级系统,提升风险优先级排序能力

Tenable用AI将高危漏洞锁定至1.6%,精准打击真正威胁。

2025-07-25 10:09:32 101

原创 黑客向亚马逊AI编程助手Q植入破坏性代码事件剖析

黑客入侵亚马逊AI助手Q植入破坏代码,暴露AI供应链安全危机。

2025-07-25 10:07:32 397

原创 施耐德电力运营系统曝远程代码执行漏洞,PoC已出现

施耐德工控系统曝高危漏洞,攻击活跃且PoC已公开。

2025-07-24 10:04:50 108

原创 TP-Link NVR 安全更新:命令注入漏洞可能导致远程代码执行

TP-Link NVR曝高危漏洞,攻击者可远程执行任意命令。

2025-07-24 10:03:54 116

原创 JavaScript 库高危漏洞致数百万应用面临代码执行攻击风险

高危漏洞!JavaScript 库缺陷致数百万应用面临代码注入攻击。

2025-07-24 10:02:27 205

原创 三星服务器曝18个高危漏洞,可致系统完全沦陷

三星MagicINFO曝18高危漏洞(最高9.8分),可致服务器完全沦陷。

2025-07-24 10:00:43 382

原创 思科确认ISE及ISE-PIC漏洞遭活跃利用

思科警告:ISE/ISE-PIC漏洞遭活跃利用,攻击者可获取root权限。

2025-07-23 10:25:55 176

原创 首例利用微软UI自动化框架的银行木马:Coyote变种攻击手法解析

首例Coyote木马利用微软UIA框架窃取银行数据,威胁终端安全。

2025-07-23 10:13:01 286

原创 采用双重勒索策略的Interlock勒索软件同时攻击Windows与Linux系统

Interlock勒索软件双重勒索攻击Windows/Linux系统,CISA紧急警告。

2025-07-23 10:11:07 410

原创 新型Python DDoS威胁利用Discord作为Linux服务器隐蔽C&C通道

新型Python僵尸网络SVF Bot利用Discord控制Linux服务器发动DDoS攻击,威胁企业安全。

2025-07-22 09:54:35 300

原创 监控公司利用SS7旁路攻击追踪用户位置信息

监控公司利用SS7漏洞绕过防护,非法追踪用户位置。

2025-07-22 09:51:47 322

原创 戴尔数据泄露事件:测试实验室平台遭World Leaks黑客组织入侵

戴尔遭World Leaks入侵,测试数据泄露但客户系统未受影响。

2025-07-22 09:50:51 281

原创 全球性二维码钓鱼攻击“Scanception“突破企业安全防线,大规模窃取凭证

全球性二维码钓鱼攻击Scanception突破企业防线,大规模窃取凭证。

2025-07-21 10:19:19 545

原创 7-Zip 曝出两个可导致拒绝服务的中危漏洞

7-Zip曝两漏洞可致DoS,速升级25.0.0版。

2025-07-21 10:17:31 555

原创 工具链漏洞预警:全球活跃利用中的SharePoint新型零日RCE攻击链

全球活跃攻击,SharePoint零日漏洞链ToolShell可无认证RCE,微软紧急补丁。

2025-07-21 10:16:45 623

原创 联想预装程序漏洞可使攻击者获取SYSTEM用户权限

联想Vantage漏洞可让攻击者一键获取SYSTEM权限,完全控制电脑。

2025-07-18 10:19:41 955

原创 思科ISE曝CVSS10分严重漏洞,无需认证即可获取root权限

思科ISE曝高危漏洞:无需认证即可root权限RCE,速打补丁。

2025-07-18 10:18:18 198

原创 SonicWall SMA设备零日RCE漏洞遭利用部署OVERSTEP勒索软件

黑客利用DNS隧道绕过防火墙,隐蔽窃取数据。

2025-07-18 10:09:04 317

原创 黑客利用DNS查询实施C2通信与数据窃取,绕过传统防御措施

黑客利用DNS隧道绕过防火墙,隐蔽窃取数据。

2025-07-18 10:07:54 295

原创 DShield蜜罐扫描量创历史新高——单日日志突破百万条

DShield蜜罐单日扫描破百万,攻击者疯狂探测API漏洞。

2025-07-17 10:22:07 350

原创 甲骨文发布关键安全更新:修复309个漏洞,其中145个可远程利用

甲骨文紧急修复309漏洞,145个可被远程攻陷,数据库高危漏洞威胁企业安全。

2025-07-17 10:21:16 874

原创 隐秘SquidLoader恶意软件通过规避型Cobalt Strike攻击瞄准香港金融机构

香港金融机构遭隐秘SquidLoader攻击,零检测率Cobalt Strike信标劫持系统。

2025-07-17 10:18:48 523

原创 Windows Server 2025 黄金dMSA攻击漏洞:跨域攻击与持久化访问风险分析

Windows Server 2025黄金dMSA漏洞可致全域沦陷,攻击者永久掌控关键服务。

2025-07-17 10:16:22 795

原创 Apache CXF 漏洞曝光:存在拒绝服务与数据泄露双重风险

Apache CXF漏洞可致DoS攻击及敏感数据泄露,需紧急升级。

2025-07-16 10:49:06 371

原创 Chrome紧急更新,谷歌修复正遭活跃利用的关键零日漏洞

谷歌紧急修复Chrome零日漏洞CVE-2025-6558,正遭黑客攻击。

2025-07-16 10:47:12 520

原创 Git CLI高危任意文件写入漏洞(CVE-2025-48384)PoC已公开

Git CLI任意文件写入漏洞可致远程代码执行,速升级。

2025-07-16 10:44:19 1495

原创 7.3Tbps最大规模DDoS攻击创纪录,每秒48亿数据包冲击全球互联网

7.3Tbps破纪录DDoS攻击来袭,全球网络防御面临极限挑战。

2025-07-16 10:41:55 545

原创 Wing FTP服务器漏洞正遭活跃利用,CVSS评分10分

Wing FTP高危漏洞遭攻击,CVSS 10分,速修复。

2025-07-15 10:16:46 267

原创 Grok-4 AI上线48小时即遭新型组合越狱攻击攻破

Grok-4上线48小时即遭组合越狱攻破,AI安全防线形同虚设。

2025-07-15 10:07:16 257

原创 朝鲜升级供应链恶意软件XORIndex,再次瞄准npm生态系统

朝鲜黑客升级XORIndex恶意软件,通过npm供应链攻击窃取加密货币数据。

2025-07-15 10:05:36 562

原创 新型eSIM攻击技术可克隆用户资料并劫持手机身份

eSIM漏洞可克隆用户身份,20亿张SIM卡面临劫持风险。

2025-07-14 15:00:57 818

原创 研究人员利用提示注入漏洞绕过Meta的Llama防火墙防护

Meta防火墙遭提示注入攻破,AI安全防护形同虚设。

2025-07-14 14:59:46 925

原创 技嘉UEFI固件SMM漏洞使系统面临固件植入和持久控制风险

技嘉UEFI固件SMM漏洞可致Ring -2级隐秘攻击,威胁系统底层安全。

2025-07-14 14:58:37 255

原创 国产IP摄像头存在隐蔽后门,攻击者可获取Root权限

IP摄像头存高危后门,攻击者可root控制。

2025-07-14 14:56:45 327

原创 蓝牙协议栈高危漏洞曝光,攻击可入侵奔驰、大众和斯柯达车载娱乐系统

完美蓝漏洞可远程入侵奔驰/大众车载系统,数百万车辆面临RCE风险。

2025-07-11 09:51:08 618

原创 AMD新型漏洞影响多款CPU,计时攻击可导致数据泄露

AMD多款CPU曝瞬态调度漏洞,可致敏感数据泄露。

2025-07-11 09:49:26 927

原创 微软Exchange Online全球大范围宕机,数百万用户无法访问邮箱

微软Exchange全球宕机11小时,数百万用户邮箱瘫痪。

2025-07-11 09:48:00 402

原创 麦当劳AI招聘工具McHire漏洞导致6400万求职者数据泄露

麦当劳AI招聘工具漏洞致6400万求职者数据泄露。

2025-07-11 09:46:36 483

原创 微软365 PDF导出功能存在本地文件包含漏洞,可泄露敏感服务器数据

微软365 PDF导出漏洞可泄露服务器敏感数据,攻击者利用LFI窃取机密。

2025-07-10 09:49:33 559

空空如也

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除