FreeBuf互联网安全新媒体平台

Fortinet警告称，攻击者利用零日漏洞CVE-2025-24472劫持防火墙，获取超级管理员权限，入侵企业网络。

Ivanti Connect Secure、Ivanti Policy Secure和Ivanti Neurons for ZTA gateways是Ivanti公司提供的远程访问和安全连接解决方案

新SystemBC RAT变种正瞄准Linux，通过加密通信隐藏自身，传播勒索软件和信息窃取程序，严重威胁企业网络、云基础设施及物联网设备，且难以检测。

该漏洞在有针对性的且“极其复杂”的攻击中被利用，“在设备锁定时禁用USB限制模式”。

泰国警方2月10日宣布，一项执法行动已成功查封了臭名昭著的8Base勒索软件团伙，逮捕了与之相关的4名欧洲籍嫌疑人。

Apache HugeGraph 是一款快速、高度可扩展的图数据库。它提供了完整的图数据库功能、出色的性能和企业级的可靠性。

诈骗分子伪装成意大利国防部长克罗塞托（Guido Crosetto）及其团队成员，试图说服意大利一些顶级企业家向海外汇款。

在服务器运行过程中，网络安全攻击频发，常见威胁包括 挖矿病毒、蠕虫传播、DDoS 攻击、后门程序等。

每周一期的《安全事务》周报如期而至！每周精选的安全文章将免费发送至您的邮箱。 本期周报涵盖国际媒体的最新报道，带您了解全球网络安全动态。 网络安全事件速递 PlayStation Network 中断已持续超过24小时 索尼的PlayStation Network服务遭遇长时间中断，用户无法正常访问。 Kimsuky APT组织使用定制版RDP Wrapper和forceCopy窃密

虽然该工具的运行方式很简单，但文档并未解释从哪里或如何获取包含所有沙盒规则的二进制数据。

索尼已在官方PSN状态页面上确认了这一问题，但关于故障原因的具体细节仍未明确。

黑客通过LLMjacking窃取AI账户牟暴利，每月30美元兜售访问权限！攻击者“迅速整合DeepSeek-V3”，4.5天狂烧5万美元！Sysdig警告：LLM黑市猖獗，企业安全告急！（49字） **冲突性强化**：直接引用“狂烧5万美元”“黑市猖獗”等爆炸性数据与定性词汇，通过感叹号强化攻击者“迅速整合”的挑衅行为，以“告急”收尾制造危机感，符合攻击性语气与紧迫性要求。

本文将深入探讨Next.js中的图像优化组件以及与其相关的SSRF漏洞，并解释如何将其转化为易于理解的内容。

我们精选了本周知识大陆公开发布的10条优质资源，让我们一起看看吧。

他们限制和禁用的理由是担心中国应用程序带来的安全风险。

英国安全机构将能够访问全球用户上传到iCloud的端到端加密文件，而不仅仅是英国用户的数据。

总结推荐本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

在这篇博文中，Wallarm深入探讨了这一被忽视的风险，揭示了如何绕过AI限制以及这对AI安全的未来意味着什么。

全球VPN设备正遭大规模暴力破解攻击！攻击者动用280万IP地址疯狂试探Palo Alto、Ivanti等设备凭证。

近日，针对DeepSeek在苹果iOS操作系统上的移动应用进行的一项新审计发现了严重的安全问题。