Check Point 安全研究人员发布了对 Sicarii 勒索软件即服务（RaaS）组织的分析报告。该组织于 2025 年底出现，虽然其极力标榜自己是一个爱国的以色列和犹太组织，但证据表明这很可能是一场精心...

研究人员发现macOS存在一个高危安全漏洞（CVE-2025-43530），攻击者可借此完全绕过透明化、同意与控制（TCC）保护机制。该漏洞通过VoiceOver屏幕阅读器框架中的com.apple.scrod服务实现攻击。 P...

在针对Salesforce第三方集成（包括Gainsight和Salesloft）的高调供应链攻击沉寂一段时间后，臭名昭著的Scattered Lapsus$ Hunters威胁组织已重出江湖。地下Telegram频道和凭证交易论坛的最新活...

多款主流AI开发环境存在关键安全漏洞，导致数百万开发者面临安装恶意软件扩展的风险。基于VSCode分支开发的Cursor、Windsurf和Google Antigravity等AI集成开发环境（IDE）被发现推荐其官方市场...

NVIDIA紧急发布Isaac Launchable软件安全更新，修复三个可能让攻击者完全控制受影响系统的关键漏洞。这家GPU巨头披露的CVE-2025-33222、CVE-2025-33223和CVE-2025-33224三个漏洞均获得CVSS 9.8...

FreeBuf  2025年12月23日 18:30  一项新发现的攻击技术通过武器化人工智能代码助手的固有安全特性，暴露了其关键弱点。这种被称为'谎言循环'（Lies-in-the-Loop）的攻击手段，利用了...

对于担忧个人数据是否在互联网上'裸奔'的用户而言，谷歌暗网报告（Dark Web Report）长期扮演着便捷监控工具的角色。这项最初仅面向付费Google One订阅用户的专属功能，去年已慷慨开放给所有谷...

根据Palo Alto Networks Unit 42和NTT Security的研究发现，威胁行为者正在利用名为React2Shell的安全漏洞传播KSwapDoor和ZnDoor等恶意软件家族。 Palo Alto Networks Unit 42威胁情报研究高级...

FreeBuf  2025年12月18日 18:32 上 大语言模型（LLMs）与勒索软件运营的整合标志着网络犯罪格局的关键转变，这种技术更多是作为强大的运营加速器而非根本性变革。该技术显著降低了犯...

Part01 平台崛起与迅速陨落 暗网生态始终在新平台涌现与突然关闭之间动态变化，这种波动往往源于其承诺的匿名性本身。2025年11月21日，名为Omertà Market的新平台登场，自诩为稳定与安全的堡垒...