红帽OpenShift AI高危漏洞可能导致混合云基础设施被完全接管
Part01高危漏洞详情披露红帽OpenShift AI服务中发现一个严重安全漏洞,攻击者在特定条件下可利用该漏洞提升权限并完全控制基础设施。OpenShift AI是一个用于大规模管理预测性和生成性
阅读全文苹果紧急推送更新修复字体解析漏洞(CVE-2025-43400)
Part01漏洞技术细节苹果公司近日发布iOS和macOS系统更新,用于修复字体处理组件中存在的中危漏洞(CVE-2025-43400)。该漏洞可能引发拒绝服务或内存损坏风险。该漏洞属于操作系统Fon
阅读全文红帽GitHub仓库遭攻击者组织入侵,窃取数万份机密数据
Part01数据泄露事件概述自称"Crimson Collective"的网络犯罪团伙宣称成功入侵红帽(Red Hat)公司的私有GitHub代码库。该组织声称窃取了570GB数据,涉及28,000个
阅读全文VMware Workstation虚拟机逃逸漏洞PoC利用代码公开
安全研究人员已公开VMware Workstation中一个高危漏洞链的概念验证(PoC)利用代码,攻击者可借此从客户机虚拟机逃逸,在宿主机操作系统上执行任意代码。该漏洞利用成功串联了信息泄露和基于栈
阅读全文Linux/Android内核零日漏洞深度分析(CVE-2025-38352)
安全研究员StreyPaws近日发布了对CVE-2025-38352漏洞的深度分析报告。该漏洞存在于Linux/Android内核的POSIX CPU Timer(POSIX CPU计时器)子系统中,
阅读全文SOC走向AI自动化面临的关键挑战与解决方案
Part01SOC环境中大语言模型的局限性大语言模型(LLM)和智能代理系统在日常生产力场景中表现出色,包括会议转录与摘要生成、待办事项提取、重要邮件优先级排序乃至旅行规划。但在安全运营中心(SOC)
阅读全文思科防火墙曝重大0Day漏洞(CVE-2025-20333),48800余个设备可能遭攻击
威胁攻击者正在野外积极利用一个影响数千台思科防火墙的严重0Day漏洞。该漏洞编号为(CVE-2025-20333),CVSS评分为9.9分,对全球企业构成直接威胁,是今年在企业防火墙基础设施中发现的最
阅读全文FlipSwitch新型钩子技术突破Linux内核防御体系
网络安全领域近期出现了一种针对现代Linux内核的高级rootkit变种FlipSwitch。该技术于2025年9月下旬首次现身,通过利用系统调用(syscall)分发机制的最新变更,直接将隐蔽钩子植
阅读全文特斯拉车载通信单元漏洞使攻击者可获取Root权限
一款特斯拉车载通信单元(Telematics Control Unit,TCU)存在安全漏洞,攻击者通过物理接触可绕过安全措施获取完整的root级别代码执行权限。Part01漏洞成因分析该漏洞源于外部
阅读全文捷豹路虎与朝日啤酒遭遇网络攻击
当网络犯罪分子能在同一个月内使豪华汽车制造商和大型啤酒生产商陷入停摆时,显然没有任何行业能够免受运营中断的威胁。Part01制造业成为攻击新目标获得英国政府紧急资金支持的捷豹路虎(JLR)正准备在遭遇
阅读全文Linux内核6.17正式发布,修复高危UAF漏洞
Linus Torvalds 正式宣布 Linux 内核 6.17 版本发布,该版本主要聚焦稳定性提升和渐进式改进,而非突破性功能。此次更新带来了大量错误修复、安全增强以及各子系统的驱动更新。Torv
阅读全文外媒曝宇树机器人BLE高危漏洞,是首个机器人蠕虫还是炒作?
Part01宇树机器人被曝存在蠕虫漏洞“宇树旗下多款机器人存在严重漏洞!"近日,IEEE Spectrum的一则报道在科技圈掀起波澜——宇树机器人的BLE(蓝牙低功耗)Wi-Fi配置界面被曝存在严重漏
阅读全文基于汇编语言的MaaS平台为低阶网络犯罪分子提供"交钥匙"解决方案
一款名为Olymp Loader的新型恶意软件即服务(MaaS)产品正在地下市场快速流行。该产品于2025年6月首次被发现,已从僵尸网络原型发展为成熟的加载器和加密器平台,主要服务于中低阶网络犯罪分子
阅读全文西部数据My Cloud NAS设备存在高危命令注入漏洞(CVE-2025-30247)
西部数据(Western Digital)已修复其My Cloud NAS平台中的一个高危漏洞,远程攻击者可利用该漏洞完全控制受影响设备。该漏洞编号为CVE-2025-30247,CVSS评分为9.4
阅读全文苹果iOS字体解析组件漏洞可致进程内存崩溃或损坏
苹果公司已针对其操作系统发布安全更新,修复字体解析器组件中存在的一个漏洞。该漏洞可能导致恶意字体使应用程序崩溃或损坏进程内存。Part01漏洞详情该漏洞编号为(CVE-2025-43400),影响范围
阅读全文iOS 0Day漏洞(CVE-2025-24085)相关PoC利用细节已公开
Part01漏洞概况一个从年初开始就被野外利用的iOS 0Day漏洞的PoC利用细节现已公开。该漏洞编号为CVE-2025-24085,影响从iPhone、Mac到Apple Watch和Apple
阅读全文Notepad++曝DLL劫持漏洞,可致攻击者执行任意代码,PoC 已公开
Notepad++ v8.8.3 近日被披露存在一个 DLL 劫持漏洞(CVE-2025-56383),该漏洞 CVSS 评分为 6.5 分,攻击者可借此劫持 Notepad++ 的 DLL 加载过程
阅读全文SUSE Rancher修复三大中高危漏洞,最严重漏洞可致集群沦陷
SUSE Rancher安全团队近日修复了影响Rancher Manager的三处漏洞,严重程度从中等到高危不等。这些漏洞可能导致拒绝服务、信息泄露或通过钓鱼攻击窃取令牌,威胁企业Kubernetes
阅读全文阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵
北极狼安全团队观察到,自2025年7月下旬以来,阿基拉(Akira)勒索软件活动显著增加,攻击者正积极针对SonicWall SSL VPN账户展开攻击。截至2025年9月20日,仍能发现与该攻击活动
阅读全文XCSSET专攻苹果macOS用户,实现窃密+勒索
微软威胁情报研究人员发现了一个新版本的macOS恶意软件XCSSET,该变种已被用于有限范围的攻击活动中。趋势科技在2020年首次发现该恶意软件,当时它通过Xcode项目传播,并利用两个零日漏洞从目标
阅读全文为你备好了免费工具包,以及一个7000+资源、永久更新的网安资源包
工具合集免费下载密码工具合集链接:https://pan.quark.cn/s/4b79a04a5e88 漏洞靶场合集链接:https://pan.quark.cn/s/41b4d6be07ed高效办
阅读全文GitLab高危漏洞可致实例崩溃(CVE-2025-10858、CVE-2025-8014)
GitLab近期披露了多个高危拒绝服务(Denial-of-Service,DoS)漏洞,未经认证的攻击者可利用这些漏洞使自托管 GitLab 实例崩溃。这些漏洞影响 18.4.1、18.3.3 和
阅读全文恭喜玲珑安全学员报喜赏金破百万,第七期招生开启!
前言自2024年开班至今,玲珑安全课程的学员捷报频出。据不完全统计,仅报喜的赏金总额突🔥破🔥百🔥万🔥无论是基础扎实的学员连续斩获高危严重漏洞,还是新手小白师傅实现从0到1的突破,帮助他们一步步攻克难题
阅读全文FreeBuf周报 | Chrome高危类型混淆0-Day漏洞技术分析;微软以AI成功对抗AI
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🪟Chrome高危类型混淆0-Day漏洞(CVE-2025-105
阅读全文首个恶意MCP服务器现身:通过AI代理窃取电子邮件数据
网络安全研究人员发现首例恶意Model-Context-Prompt(MCP,模型-上下文-提示)服务器在野利用案例。名为postmark-mcp的npm软件包被植入木马,秘密窃取用户电子邮件中的敏感
阅读全文AI对抗AI:微软成功拦截利用LLM生成混淆代码的网络钓鱼攻击
微软威胁情报中心近日披露了一起凭证钓鱼攻击活动的细节,攻击者很可能利用AI生成的代码增强混淆技术,试图绕过传统防御系统。虽然该攻击最终被拦截,但这一案例表明网络犯罪分子正开始将大语言模型(LLMs)整
阅读全文网安职业的五大残酷现实;暗网监控实战指南 | 2025网安行业优质播客精选集⑩
01 CISO 暗网监控实战指南从预警到防御行动本期节目:企业信息安全负责人可通过监控暗网实现主动防御,利用早期威胁信号进行预警与响应,结合技术工具与内部日志关联分析,提升整体安全防御能力。02 首席
阅读全文思科两大0day漏洞同时曝光:ASA/FTD设备VPN缺陷可导致Root权限远程代码执行
思科公司近日发布两则公告及对应补丁,其Secure Firewall Adaptive Security Appliance(ASA)软件和Secure Firewall Threat Defense
阅读全文NVIDIA修复Megatron-LM AI框架中的高危代码注入漏洞
NVIDIA近日发布重要安全更新,修复其开源项目Megatron-LM(一个广泛应用于AI研究和企业环境的大型语言模型框架)中存在的多个高危漏洞。Part01漏洞概况此次更新涉及四个高危漏洞(CVE编
阅读全文