朝鲜黑客组织Kimsuky与Lazarus联合发起攻击,利用社会工程学和0Day漏洞窃取敏感信息和加密货币。攻击模式转为协同作战,采用伪装邮件和恶意软件进行侦察和权限提升,目标包括国防、金融和区块链行业。

朝鲜黑客组织Kimsuky与Lazarus联手利用0Day漏洞攻击全球关键行业
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期网络安全事件频发,包括微软Office和Windows的高危0Day漏洞、Oracle EBS被攻击以及WhatsApp用户数据泄露。建议用户及时更新补丁、禁用宏并加强安全防护。

FreeBuf早报 | 黑客出售微软Office 0Day RCE漏洞;Windows图形组件高危漏洞曝光
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

黑客论坛上出现名为Zeroplayer的威胁行为者,出售针对微软Office和Windows的0Day远程代码执行漏洞,售价3万美元。该漏洞可通过恶意Office文档攻击,突破沙箱防护,影响范围广泛。安全专家建议企业禁用宏并启用“受保护的视图”以降低风险。

黑客论坛惊现微软Office 0Day RCE漏洞交易
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

谷歌于2025年11月17日发布紧急更新,修复Chrome中的两个高危混淆漏洞CVE-2025-13223和CVE-2025-13224。CVE-2025-13223为0Day漏洞,攻击者可通过特制网站入侵用户系统。建议所有Chrome用户立即更新以防范风险。

谷歌紧急修复Chrome浏览器正被利用的0Day漏洞(CVE-2025-13223)
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期网络安全事件包括:恶意npm包窃取GitHub令牌,思科与Citrix漏洞被利用,ChatGPT存在SSRF漏洞,GitHub Copilot与Visual Studio漏洞可绕过安全防护,微软修复63个漏洞,Lite XL和Apache OpenOffice存在高危漏洞,GitLab和Open WebUI修复XSS漏洞,ChatGPT新型攻击可能泄露用户隐私。

FreeBuf早报 | 恶意npm包利用CI/CD管道漏洞获取高权限;攻击者利用思科与Citrix 0Day漏洞部署后门
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

近期全球网络安全事件包括虚假NPM包窃取GitHub凭证、Windows内核高危漏洞、AI企业泄露敏感信息及Chrome修复JavaScript漏洞。攻击者利用新工具进行钓鱼攻击,金融业面临隐性风险,企业需加强安全防护。

FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权;虚假NPM软件包窃取GitHub凭证
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

某黑客组织利用思科ISE和Citrix系统的0Day漏洞,深度渗透企业网络,远程执行代码。亚马逊发现这些漏洞在公开前已被利用,攻击者通过定制后门技术隐蔽入侵。安全专家警告企业需加强防护,快速打补丁并制定响应计划,以应对潜在威胁。

黑客利用思科与Citrix 0Day漏洞部署网页后门
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Palo Alto Networks的Unit 42发现了一种新型Android间谍软件LANDFALL,利用三星图像处理库漏洞(CVE-2025-21042)进行零点击感染,主要针对中东用户。攻击者通过WhatsApp发送恶意DNG图像,获取设备控制权并进行全面监控。

三星0Day漏洞遭间谍软件LANDFALL利用入侵Galaxy设备
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

QNAP发布安全通告,针对Pwn2Own 2025赛事中发现的七个0Day漏洞推出补丁,修复核心操作系统和备份工具的关键缺陷。用户需立即更新固件和应用,以防数据泄露和远程代码执行风险。

QNAP紧急修复Pwn2Own 2025比赛中遭利用的7个0Day漏洞
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

奇安信红雨滴团队发现近20个国产软件的0day漏洞,主要针对东北亚地区的APT组织。这些漏洞被攻击者利用进行谍报活动,涉及安卓邮件客户端,攻击手法已达到1 click和0 click能力,严重威胁国家安全。

Operation South Star:针对国产手机的 0day 间谍活动
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

2025年,Trenchant公司因内部0day漏洞泄露事件受到关注。开发者Jay Gibson被误认为泄露者而遭解雇。调查显示,公司总经理Peter Williams涉嫌向俄罗斯出售商业秘密,事件涉及网络安全和间谍活动,影响深远。

一次针对iOS间谍武器开发人员的0day攻击到美方十大政府承包商L3Harris的陷落
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

外网打点是红队攻防中最具挑战性和乐趣的环节,通过信息收集了解目标。演习需明确目标与分工,关注动态得分。利用JS挖掘隐藏接口,结合爆破和越权漏洞获取管理员信息,最终成功登录后台。弱口令和简单密码是常见攻击手段,需谨慎应对。

外网打点不靠0day组合拳拿下目标系统
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

全球网络安全事件包括:黑客利用三星Galaxy S25漏洞远程控制摄像头;SharkStealer木马通过区块链进行隐蔽通信;F1赛事遭黑客攻击;微软修复Windows Server漏洞;德克萨斯理工大学研发音频伪造防护技术;SquareX揭露AI侧边栏欺骗攻击;朝鲜黑客针对欧洲防务企业进行钓鱼攻击;YouTube传播恶意软件;AI助手引发数据泄露风险;SpaceX禁用缅甸诈骗中心的Starlink终端。

FreeBuf早报 | 攻击者利用三星0Day漏洞远程操控摄像头;SharkStealer构建隐蔽C2通信信道
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

Pwn2Own爱尔兰站圆满落幕,研究人员发现73个0Day漏洞,奖金总额达102.475万美元。参赛者成功攻破智能家居、打印机和移动设备的安全,特别奖励技术创新。Summoning Team获得“破解大师”称号,赛事强调网络安全的重要性。

黑客利用73个0Day漏洞斩获102.475万美元奖金
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

在2025年Pwn2Own爱尔兰黑客大赛上,研究员利用三星Galaxy S25中的0Day漏洞实现远程控制和用户追踪。该漏洞源于输入验证缺陷,攻击者可静默劫持设备。研究人员获得5万美元奖金,赛事共披露73个漏洞。建议用户启用自动更新以防数据泄露。

黑客利用三星Galaxy S25的0Day漏洞远程操控摄像头并追踪定位
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

微软确认Windows远程访问连接管理器(RasMan)存在关键0Day漏洞CVE-2025-59230,攻击者可利用该漏洞提升权限,可能完全控制系统。该漏洞影响多个Windows版本,CVSS评分为7.8,需本地低权限访问。微软建议用户立即更新补丁,以防止国家级黑客和勒索软件攻击。

Windows远程访问连接管理器0Day漏洞披露,已被用于攻击利用
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

微软警告,网络犯罪组织Storm-1175利用GoAnywhere MFT软件中的关键漏洞(CVE-2025-10035)进行攻击。该漏洞允许攻击者在未打补丁的服务器上执行任意代码,无需身份验证。建议组织及时更新软件并加强网络防护,以防止Medusa勒索软件的入侵。

GoAnywhere 0Day远程代码执行漏洞遭利用 攻击者部署Medusa勒索软件
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

思科防火墙存在严重零日漏洞(CVE-2025-20333),影响数千台设备,CVSS评分为9.9,攻击者可远程执行代码。该漏洞源于VPN网页服务器对用户输入验证不当,需立即打补丁以防止攻击。

思科防火墙曝重大0day漏洞(CVE-2025-20333),48800余个设备可能遭攻击
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

iOS 0Day漏洞CVE-2025-24085影响多款苹果设备,存在于CoreMedia子系统中,可能导致代码执行并被用于攻击。用户应立即更新系统并卸载不明来源的应用。

iOS 0Day漏洞CVE-2025-24085相关PoC利用细节已公开
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

思科发布更新,修复Secure Firewall ASA和FTD软件中的零日漏洞CVE-2025-20362,CVSS评分6.5。该漏洞允许未授权攻击者访问受限资源,建议客户升级至修复版本并启用增强防护措施。

思科0Day漏洞CVE-2025-20362:ASA/FTD设备VPN缺陷可暴露受限资源
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
👤 个人中心
在公众号发送验证码完成验证