FreeBuf早报 | 逾10万个网站因MCP漏洞面临权限提升攻击风险；精密DDoS攻击正重创全球银行业

10万WordPress网站因AI插件漏洞面临权限提升攻击，CVSS 8.8分高危。

全球网络安全事件频发，WordPress、DDoS攻击和僵尸网络威胁加剧。Python tarfile模块存在高危漏洞，安卓木马利用虚拟化技术窃取数据。新员工钓鱼邮件中招率高，需加强安全培训。

DDoS攻击 Python漏洞 WordPress ddos mcp 漏洞网络安全钓鱼邮件