联发科芯片组曝高危漏洞：越界写入缺陷危及智能手机与物联网设备安全

Part01漏洞概括全球领先的芯片组制造商联发科（MediaTek）近日发布最新产品安全公告，披露了影响其智能手机、物联网设备及其他嵌入式系统芯片的多项安全漏洞。Part02高危漏洞分析CVE-202

安全工具内斗：攻击者如何利用EDR测试版绕过终端防护

Part01EDR测试版可被用于禁用其他安全产品网络安全研究人员发现了一种新型攻击手法——攻击者可以滥用终端检测与响应（EDR）软件的免费测试版本来禁用现有安全工具。研究人员Ezra Woods和Mi

Python隐藏漏洞通过超14.5万个软件包传播

新泽西理工学院的一项研究揭露了Python软件包生态系统中潜藏的大规模安全隐患。这项名为"PyPitfall"的研究报告揭示，复杂且深度嵌套的软件包依赖关系正在数千个项目中无声传播已知安全漏洞。"一个

新型攻击利用Windows快捷方式文件传播REMCOS后门

网络安全公司Point Wild的Lat61威胁情报团队发现了一种新型多阶段恶意软件攻击活动。攻击者通过精心设计的Windows快捷方式（LNK）文件传播危险的远程访问木马（RAT）REMCOS。LN

提示注入导致代码执行：Cursor代码编辑器曝出关键MCP漏洞

人工智能驱动的代码编辑器Cursor近日修复了两个高危漏洞，攻击者可利用这些漏洞在无需用户交互的情况下实现远程代码执行（RCE）。这两个漏洞编号为CVE-2025-54135和CVE-2025-541

斗象成功主办WAIC 2025世界人工智能大会AI产业技术安全论坛

TOPHANT7月27日，由斗象科技主办的WAIC 2025 AI产业技术安全论坛在上海世博展览馆隆重举行。作为2025世界人工智能大会上的重磅论坛之一，本次论坛聚焦AI产业技术安全，以“模型之上，安

攻击者利用恶意RMM工具实现静默初始入侵

Part01攻击活动概况网络安全研究人员发现，攻击者正利用合法的远程监控与管理（RMM，Remote Monitoring and Management）工具实施复杂网络攻击，这对欧洲组织（尤其是法国

Unit 42发布威胁行为体分类框架：基于活动特征实现精准归因

Palo Alto Networks旗下Unit 42威胁研究团队推出了一项突破性的威胁行为体归因系统框架，解决了网络安全情报分析领域长期存在的难题。这套于2025年7月31日发布的Unit 42归因

利用多层跳转技术窃取Microsoft 365登录凭证的新型钓鱼攻击曝光

网络安全研究人员近日披露了一种新型钓鱼攻击活动的细节，攻击者通过滥用Proofpoint和Intermedia的链接封装服务来隐藏恶意负载，从而绕过防御系统。Part01链接封装服务的滥用机制Clou

SUSE Manager曝高危漏洞，攻击者可远程无认证获取客户端root权限

Part01漏洞概述SUSE Manager管理平台存在一个严重安全漏洞（CVSS评分9.8），攻击者无需身份验证即可在所有客户端上实现远程代码执行（RCE, Remote Code Executio

大华摄像头漏洞可遭远程入侵，用户需立即升级固件

Part01漏洞概述Bitdefender网络安全专家在大华（Dahua）智能摄像头中发现严重漏洞，攻击者可借此远程完全控制设备。虽然厂商已发布补丁，但用户仍需尽快升级固件以确保安全。这些摄像头广泛应

具备反分析能力的新型XWorm V6变种正在攻击Windows用户

网络安全研究人员发现，XWorm恶意软件的最新变种XWorm V6.0已在野外传播，该变种具备先进的反分析能力和增强的规避技术，对全球Windows用户构成重大威胁。Part01恶意软件传播机制分析这

金刃组织利用新型攻击链释放RedLoader，多重组合规避检测

Sophos安全分析师发现，网络犯罪团伙GOLD BLADE（金刃）采用了一种新型组合感染技术来投放其定制化RedLoader恶意软件。研究人员指出，这种攻击序列此前从未被公开披露，它将多种已知的规避

三大MCP攻击面，揭示四种AI防护体系构建方式

Part01灵活性与风险并存CISO的MCP安全挑战随着自主AI（Agentic AI）的发展，CISO们必须重视模型上下文协议（Model Context Protocol，MCP）的安全问题。尽管

微软详解防御间接提示注入攻击的技术方案

微软近日公布了一套纵深防御策略，旨在应对企业环境中大型语言模型（LLM）面临的最严峻安全威胁——间接提示注入攻击。该公司的多层次防护方案结合了预防技术、检测工具和影响缓解策略，可有效防范攻击者在LLM

TP-Link Archer C50路由器曝安全漏洞，硬编码DES密钥可解密敏感配置

Part01漏洞概述CERT协调中心（CERT/CC）发布安全公告，披露TP-Link Archer C50路由器存在编号为CVE-2025-6982的漏洞。该漏洞源于路由器固件中使用了硬编码的DES

SonicWall发布紧急安全通告，SSL VPN高危漏洞可导致DoS攻击

知名网络安全解决方案提供商 SonicWall 近日披露了其 SonicOS 防火墙操作系统 SSL VPN 接口中存在的一个高危漏洞（CVE-2025-40600）。该漏洞 CVSS 评分为 7.5

19款主流浏览器遭新型信息窃取木马SHUYAL攻击，窃取登录凭证

网络安全领域近期出现一款名为SHUYAL的新型高级信息窃取木马，其凭证窃取能力展现出前所未有的攻击广度。该恶意软件针对19款不同网络浏览器的登录凭证实施窃取，攻击范围涵盖Google Chrome、M

LG Innotek摄像头漏洞可使攻击者获取管理员权限

Part01核心发现研究人员在LG Innotek的LNV5110R摄像头型号中发现严重安全漏洞，网络犯罪分子可利用该漏洞完全控制受影响设备。美国网络安全和基础设施安全局（CISA）于2025年7月2

macOS Sploitlight漏洞曝光，攻击者可窃取苹果AI缓存数据

Part01漏洞概述微软威胁情报部门最新披露的macOS漏洞（编号CVE-2025-31199）允许攻击者绕过苹果隐私控制机制，访问包括Apple Intelligence缓存文件在内的敏感用户数据。

Python tarfile模块漏洞可致恶意压缩包引发拒绝服务攻击

Part01漏洞概述Python标准库中的tarfile模块新近曝出编号为CVE-2025-8194的高危漏洞（CVSS评分7.5），该漏洞会导致处理恶意压缩包的应用陷入无限循环，进而引发拒绝服务（D

无问AI模型：超实用的网安实战全能助手

从 ChatGPT 真正走进大众视野，到 Deepseek 等国产模型接连崛起，AI 已经不是“遥远的新技术”了。对于我们这些常年泡在电脑前的技术人来说，AI 不只是个工具，很多时候它已经成了“第二大

全球智能建筑与工业系统告急，Niagara框架曝高危漏洞

网络安全研究人员近期发现Tridium公司Niagara框架存在十余个安全漏洞，攻击者在特定条件下可通过同一网络入侵系统。Nozomi Networks实验室在上周发布的报告中指出："当Niagara

GitHub Action组件高危命令注入漏洞影响超5000个代码库

Part01漏洞概述GitHub 热门 Action 组件 tj-actions/branch-names 曝出高危命令注入漏洞（编号 CVE-2025-54416，CVSS 评分 9.1），影响超过

热门JavaScript库"is"等软件包遭npm供应链攻击植入后门

轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目，每周下载量超过 220 万次。然而在 2025 年 7 月 19 日，该库开发者遭遇钓鱼攻击导致账户凭证泄露，攻击者借

新型AI生成Linux恶意软件Koske现身威胁环境

Part01专为加密货币挖矿设计的AI产物网络安全公司Aquasec研究人员发现，新型Linux恶意软件Koske疑似借助人工智能技术开发，专门用于加密货币挖矿活动。该恶意代码通过rootkit技术和

一周网安优质PDF资源推荐 | FreeBuf知识大陆

TP-Link NVR 安全更新：命令注入漏洞可能导致远程代码执行

Part01漏洞概述TP-Link 近日发布安全公告，警告其 VIGI NVR1104H-4P V1 和 VIGI NVR2016H-16MP V2 两款网络视频录像机（NVR）设备存在两个关键的操作

新加坡网安评级悖论，优异企业却悉数遭入侵

尽管新加坡市值百强企业中有91%获得网络安全A级评级，但这些公司去年全部遭遇了供应链攻击。SecurityScorecard报告揭示，仅5%企业遭受直接入侵，而第四方风险正成为新型威胁。Part01评

FreeBuf周报 | 美国黑帽大会聚焦AI安全；亚马逊AI编程助手Q遭植入破坏性代码

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！📸美国黑帽大会聚焦AI安全：攻防博弈进入实战阶段🤖黑客向亚马逊AI