FreeBuf互联网安全新媒体平台

#JS混淆解密 #API-RCE #OverlayFS权限提升

本周聚焦AI驱动的威胁、医疗技术漏洞及法规更新，揭露Juniper路由器攻击、Mirai僵尸网络破纪录DDoS攻击等重大安全事件，警示企业加强防护。

DeepSeek遭遇大规模网络攻击，暂停新用户注册。现有用户仍可登录，但平台面临严峻网络安全挑战，凸显快速增长的AI平台易受攻击的风险。

错误配置下shiro没有做出相应“正确”的行为，导致路径匹配绕过

GamaCopy模仿Gamaredon战术，针对俄罗斯实体展开网络间谍活动，利用UltraVNC远程控制主机，威胁国家安全。

新威胁组织GamaCopy模仿俄罗斯Gamaredon APT，针对俄语目标发起攻击，使用军事诱饵文档和UltraVNC进行远程控制，欺骗安全厂商，威胁俄罗斯国防和基础设施领域。

近期，火绒工程师在日常病毒分析过程中发现一个特殊的白加黑样本，其中的黑 DLL 带有驱动人生数字签名。

ESXi勒索软件攻击利用SSH隧道逃避检测，威胁行为者通过未受监控的ESXi设备持久存在并获取访问权限，严重威胁企业虚拟化环境安全。

#Laravel-RCE #TRP00F权限提升 #audit服务日志权限提升 #composer权限提升

Web缓存漏洞是指由于缓存机制配置或实现不当，导致攻击者可通过操纵缓存内容获取敏感信息、篡改数据或破坏服务安全性的安全风险。

#balance-transfer目录泄露 #/etc/passwd权限提升 #SUID emergency权限提升

安全研究人员在成功利用 49 个零日漏洞后累计获得了将近90万美元奖金。

#PHP Bash #Python计划任务权限提升

Meta的Llama框架漏洞（CVE-2024-50050）可能导致远程代码执行，攻击者可通过恶意数据反序列化在AI系统上执行任意代码，严重威胁AI安全。

本期《网络安全周报》揭示汽车、企业网络及云服务漏洞，勒索软件滥用Office 365，DDoS攻击创纪录，网络安全威胁持续升级，防御迫在眉睫。

一个叫“五行红包”的App谎称与国家合作发放“红包”补贴，在用户进行所谓的“提现”操作过程中，窃取用户隐私。

微软允许非特权用户在Entra ID中更新自己的用户主体名称 (UPN) ，这引发了对安全和管理监督的担忧。

#Docker #.C多平台交叉编译工具 #Chameleon reverse shell #C #Windows #Linux #Mac

本文将深入探讨 Memcached 反射放大攻击的机制、危害以及防御策略。

#云安全 #容器编排平台 #Kubernetes-RCE #Kubernetes节点权限提升