国家网信办《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》公开征求意见 国家网信办起草《大型网络平台设立个人信息保护监督委员会规定(征求意见稿)》，旨在规范大型网络平台设立个人信息保护监督委员会，明确委员会的职责、成员要求及运作规则，以提升个人信息保护合规水平。... 2025-9-12 23:0:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 信息 网络

《中华人民共和国网络安全法（修正草案）》征求意见全文及说明 十四届全国人大常委会第十七次会议审议《中华人民共和国网络安全法(修正草案)》，并向社会公开征求意见30日。此次修改重点完善网络运行安全保护义务、违法信息处置义务等法律责任，衔接个人信息保护法、数据安全法相关规定，并增加从轻、减轻或不予行政处罚的情形。... 2025-9-12 23:0:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 网络 信息 草案

ChatGPT新增MCP工具支持存在安全隐患，攻击者可窃取邮件隐私数据 ChatGPT的Model Context Protocol（MCP）工具存在严重安全漏洞。攻击者可通过恶意日历邀请中的越狱指令劫持ChatGPT，窃取用户隐私数据。现有防护措施依赖用户手动批准权限，但易因决策疲劳导致安全风险。专家指出需加强安全防护措施以应对此类威胁。... 2025-9-12 20:38:15 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 chatgpt 受害

新型跨平台恶意软件 ZynorRAT：通过 Telegram 控制的远程访问木马 Sysdig发现一款名为ZynorRAT的新型跨平台远程访问木马，采用Go语言编写，可攻击Linux和Windows系统。该恶意软件通过Telegram机器人构建C2基础设施，具备文件窃取、系统信息收集、进程管理等功能，并利用systemd实现持久化。开发者或来自土耳其，未来可能商业化出售。... 2025-9-12 16:1:20 | 阅读: 11 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 zynorrat 攻击 sysdig

三星修复安卓攻击中被利用的零日漏洞CVE-2025-21043 三星发布安卓月度安全更新修复高危零日漏洞CVE-2025-21043（CVSS 8.8），该漏洞存在于libimagecodec.quram.so组件中，可能导致远程代码执行。受影响版本包括安卓13至16。三星确认漏洞利用代码已在野外出现。... 2025-9-12 12:46:0 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 修复

FreeBuf早报 | 美国参议员指控微软“养寇自重”；SaaS史上最严重供应链攻击 全球网络安全事件频发：微软因十年漏洞遭指控；Salesloft供应链攻击暴露企业数据；AMD/Intel CPU隔离缺陷致虚拟机泄密；苹果警告间谍软件威胁；Cursor编辑器默认设置存风险；恶意Chrome扩展窃取Meta凭证；NVIDIA工具修复权限提升漏洞；SonicWall防火墙遭阿基拉勒索软件利用；CISA警告Dassault高危漏洞。... 2025-9-12 08:58:11 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 风险 注入

AI渗透测试工具"Villager"整合Kali Linux工具与DeepSeek AI实现自动化攻击 文章介绍了一种名为Villager的AI驱动渗透测试框架，该工具结合Kali Linux工具集与DeepSeek AI模型实现网络攻击全自动化，并具备反取证能力如自毁机制与随机端口设置。其开发背景存疑，可能关联网络犯罪集团。该工具对企业安全构成多重威胁，并建议加强安全措施应对风险。... 2025-9-12 07:31:3 | 阅读: 13 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 villager 自动化 网络

新型HybridPetya恶意软件利用UEFI漏洞绕过老旧系统的安全启动机制 新型勒索软件HybridPetya利用UEFI固件漏洞绕过安全启动机制，在Windows和EFI双组件架构下运行。通过CVE-2024-7344漏洞伪装微软签名文件，在引导阶段加密磁盘数据并显示虚假CHKDSK信息。解密需输入32字符密钥恢复数据和合法引导程序。其设计使其难以被标准工具移除，成为固件攻击的重要里程碑。... 2025-9-12 05:7:38 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 efi 加密 hybridpetya

隐蔽的AsyncRAT转向无文件感染方式逃避磁盘检测 | CSO在线 研究人员发现攻击者利用合法工具实现内存驻留攻击，通过多阶段加载器传播开源远程访问木马AsyncRAT。该技术无文件特性绕过传统检测，在内存中运行恶意逻辑。攻击者入侵ScreenConnect客户端后执行PowerShell脚本获取载荷，并禁用反恶意软件扫描接口（AMSI）和篡改Windows事件跟踪（ETW）以规避检测。为维持持久性，创建伪装计划任务确保系统重启后木马恢复运行。... 2025-9-12 03:33:50 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 攻击者 asyncrat levelblue

域名攻击为何将持续肆虐企业网络安全？ 基于域名的网络攻击对企业构成重大威胁，攻击类型包括网站仿冒、域名欺骗、钓鱼邮件及DNS劫持等。AI技术使攻击更精准且难以防范，传统安全措施如邮件认证协议效果有限。企业需加强多层防护策略以应对日益复杂的威胁环境。... 2025-9-12 03:3:0 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 安全 钓鱼 仿冒 劫持

微软Windows Defender防火墙漏洞可导致攻击者权限提升 微软修复Windows Defender防火墙中的四个权限提升漏洞（CVE-2025-53808、CVE-2025-54104、CVE-2025-54109、CVE-2025-54915），均为"重要"级别。其中三个由类型混淆引起。攻击者需高权限利用漏洞以提升本地服务权限。微软已发布安全更新修复问题。... 2025-9-12 00:59:16 | 阅读: 15 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 漏洞 攻击 攻击者 windows

苹果警告：多起雇佣间谍软件攻击瞄准用户设备 苹果警告部分用户正遭受高度复杂的定向间谍软件攻击，目标为记者、活动人士等特定人群。此类攻击由资金雄厚的组织实施，难以检测。苹果通过威胁通知系统向用户发出警报，并建议启用"锁定模式"以增强安全防护。... 2025-9-11 23:44:32 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 威胁 苹果 间谍

CISA紧急通告：Dassault Systèmes高危漏洞正遭活跃利用 美国CISA警告达索系统DELMIA Apriso产品存在高危漏洞（CVE-2025-5086），CVSS评分9.0，已被野外利用。该漏洞源于反序列化缺陷，可导致远程代码执行。攻击者通过SOAP协议发送恶意请求实施攻击。达索已发布补丁，建议立即修复以避免系统沦陷。... 2025-9-11 18:43:10 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 apriso delmia

PyInstaller工具漏洞预警，可致攻击者执行任意Python代码 PyInstaller修复本地权限提升漏洞（CVE-2025-59042），影响6.0.0前版本。攻击者可能通过恶意模块在引导过程中执行代码。修复方案包括移除字节码加密支持和优化引导过程。建议采取严格权限控制等防护措施。... 2025-9-11 16:17:34 | 阅读: 9 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 pyinstaller 攻击者 漏洞

SonicWall防火墙旧漏洞遭到阿基拉勒索软件利用，发起多向量攻击 阿基拉勒索软件利用SonicWall防火墙高危漏洞CVE-2024-40766（CVSS 9.3）发起攻击，该漏洞已存在一年。攻击者通过三种方式获取初始访问权限。SonicWall于2024年8月修复漏洞，并被CISA列为已知被利用漏洞（KEV）。调查发现多数事件与防火墙迁移时未重置密码有关。建议启用MFA并修复配置以防范风险。... 2025-9-11 12:12:0 | 阅读: 7 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 漏洞 勒索 风险

FreeBuf周报 | 美国参议院指控微软“养寇自重”；iPhone17史上最重要安全升级 本周网络安全事件汇总：微软因安全漏洞遭指控；iPhone 17推出内存安全升级；AMD与英特尔CPU隔离缺陷被披露；史上最大DDoS攻击记录诞生；云服务滥用与AI驱动钓鱼攻击引发关注；供应链攻击及macOS高危漏洞曝光；新型APT组织针对能源部门展开间谍活动。... 2025-9-11 10:16:23 | 阅读: 10 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 攻击 漏洞 安全 钓鱼 网络

前端打包优化—打包速度提升43.5% 文章介绍了一种通过`webpack-bundle-analyzer`插件分析项目打包体积的方法，并针对SVG文件进行了优化配置。通过生成HTML报告和JSON统计数据，发现SVG和字体文件占比较大，建议迁移至CDN或服务器。同时优化了SVG加载方式和配置参数，权衡了打包时间和体积的优化效果。... 2025-9-11 08:46:24 | 阅读: 14 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 loader sprite webpack svgo

FreeBuf早报 | iPhone17"史上最重要升级"；强度最大的数据包洪水攻击 文章汇总了全球网络安全事件与技术动态：iPhone 17引入内存完整性保护技术；史上最强DDoS攻击凸显物联网威胁；苹果公证系统被恶意软件利用；Google Drive及微软Office曝高危漏洞；红海海底电缆中断影响全球网络；Cursor编辑器及GitLab平台修复重大安全问题；AI提示词注入与新型钓鱼攻击成新威胁；Zabbix等系统存关键漏洞需修复。... 2025-9-11 08:38:58 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 漏洞 攻击 安全 数据 注入

AMD与英特尔CPU隔离缺陷漏洞可使虚拟机突破隔离 一种新型推测执行攻击技术VMSCAPE可使恶意虚拟机突破安全边界，从宿主机窃取敏感数据。该漏洞影响AMD Zen和英特尔Coffee Lake处理器。研究团队发现CPU分支预测单元存在隔离缺陷，并利用vBTIGU→HU攻击原语操控宿主机用户态进程状态。攻击链针对KVM和QEMU管理程序，在20分钟内完成数据窃取演示。Linux内核已发布补丁缓解该漏洞。... 2025-9-11 08:13:32 | 阅读: 8 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 攻击 虚拟 bpu 访客

SaaS史上最严重供应链攻击：Salesloft Drift数据泄露事件深度剖析，700+企业遭殃 2025年Salesloft Drift数据泄露事件揭示了SaaS供应链攻击风险。攻击者通过GitHub入侵和OAuth令牌窃取获取700家企业数据，暴露开发环境安全与第三方集成监管不足。建议加强OAuth安全、审查第三方应用并提升监控能力。... 2025-9-11 07:1:15 | 阅读: 6 | 收藏 | FreeBuf网络安全行业门户 - www.freebuf.com 安全 数据 攻击 drift 入侵