本周「FreeBuf周报」总结了多个安全事件，包括npm仓库攻击、苹果修复ImageIO漏洞、Chrome更新V8引擎漏洞、FlowiseAI高危漏洞，以及朝鲜黑客利用AI伪造证件的攻击。此外，Windows截图工具Greenshot也存在高危漏洞。建议用户及时更新软件以降低风险。

苹果、谷歌等公司紧急修复多个高危漏洞，涉及ImageIO、Chrome V8引擎和Greenshot等。TP-Link路由器和Chaos Mesh也发现严重漏洞，用户需立即更新。同时，金融业面临API攻击激增和多样化的恶意软件攻击。

苹果公司发布了iOS 16.7.12和iPadOS 16.7.12更新，修复了CVE-2025-43300零日漏洞，该漏洞可能导致内存损坏。苹果建议所有用户立即更新，以防止针对特定个体的攻击。该漏洞被评定为严重，影响多个设备，修复通过改进边界检查机制实现。

苹果公司发布安全更新，修复高危零日漏洞CVE-2025-43300，该漏洞影响ImageIO框架，可能导致任意代码执行。攻击者可通过修改DNG文件进行定向攻击。CISA已将其列为重大安全风险，用户应尽快更新设备以防范攻击。