趋势科技发现新型勒索软件BERT在全球范围内攻击医疗、科技和会展行业。该软件通过PowerShell在Windows系统中实施攻击，并在Linux上表现出更强的攻击性，采用模块化设计和即时加密。BERT与REvil勒索软件相似，可能是基于历史框架开发的。

网络安全研究人员发现新型Linux规避工具RingReaper，该工具利用io_uring内核特性绕过EDR系统，实施隐蔽攻击，减少可审计事件，完全隐身于现有安全监测中，提醒安全团队加强对io_uring的监控。

现代Linux发行版存在漏洞，攻击者可通过物理接触利用initramfs绕过安全启动，导致调试shell被访问并注入持久性恶意软件。受影响的版本包括Ubuntu 25.04、Debian 12、Fedora 42和AlmaLinux 10，OpenSUSE Tumbleweed则不受影响。建议通过修改内核参数等方式加强防护。

AMD Mesa 开发者 Marek Olšák 正在改进 RadeonSI 和 RADV 驱动程序中的下一代几何（NGG）支持，以提升现代 Radeon GPU 在 Linux 下的性能。近期合并了多项 NGG 变更，包括剔除和裁剪优化，显著提升了 RADV 驱动程序的性能。

SecureLayer7 研究人员发现了影响 Linux 系统的漏洞 CVE-2025-6019，该漏洞允许 allow_active 组用户在特定条件下提升至 root 权限。该问题源于 udisksd 的权限处理不当，攻击者可通过简单脚本执行 root 操作。开发者已修复此漏洞，建议用户更新软件并检查权限设置。

bcachefs 开发者 Kent 与 Linus Torvalds 因新功能补丁发生冲突，Torvalds 威胁在 Linux 6.17 中删除 bcachefs。争议在于 Kent 是否遵循开发规则，社区意见分歧，未来发展取决于双方能否达成共识。

DjVuLibre中发现关键漏洞（CVE-2025-53367，CVSS 8.4），可能导致Linux桌面环境远程代码执行。该漏洞源于越界写入缺陷，攻击者可伪装DjVu文件为PDF，利用Evince/Papers自动调用DjVuLibre解码。建议用户尽快升级以修复漏洞。

AUTOSEL是一个Linux内核维护工具，利用大型语言模型（LLM）简化补丁回溯过程，帮助开发者筛选值得审查的补丁，减少人工工作量。同时，它还用于代码生成和安全漏洞分类，提高Linux内核维护效率。

本周「FreeBuf周报」总结了多个高危漏洞，包括Linux Sudo、Lucee和Apache，建议及时更新修复。同时，介绍了新型macOS恶意软件及AI生成网址的安全风险，强调加强安全防护和意识培训。

近年来，越来越多的开发者关注Linux，可能由于其改进、迷你PC的普及以及苹果与开发者关系的恶化。尽管Linux仍属小众操作系统，但其影响力在上升，Arch Linux成为新趋势的中心，未来充满可能性。