云安全初创公司Upwind完成2.5亿美元融资轮

专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Bessemer领投，Salesforce Ventures和Picture Cap

生成式AI现可创建"活体"多态钓鱼页面

Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势：攻击者正利用生成式AI（GenAI）创建"活体"钓鱼页面，这些页面仅在受害者访问看似无害的网站后才

Pulsar RAT采用内存驻留执行与HVNC技术实现隐形远程控制

Pulsar RAT 作为开源 Quasar RAT 的复杂变种，通过引入危险的功能增强，使攻击者能够利用高级规避技术维持隐形远程访问。这款专注于 Windows 系统的模块化远程管理工具，标志着威胁

Node.js二进制解析库曝高危漏洞可导致恶意代码注入

Part01漏洞概述Node.js二进制解析库（binary-parser）被发现存在一个高危代码注入漏洞（CVE-2026-1245），影响2.3.0之前的所有版本。该漏洞允许攻击者在应用程序使用不

VMware vCenter关键RCE漏洞已遭攻击利用

美国网络安全和基础设施安全局（CISA）已将影响博通（Broadcom）VMware vCenter Server的关键漏洞列入其已知被利用漏洞（KEV）目录。此举证实CVE-2024-37079漏洞

谁批准了这些AI Agent？重新思考AI时代下的访问权限、问责机制与风险管控

AI Agent正在加速工作流程的执行。它们可以安排会议、访问数据、触发工作流、编写代码并实时采取行动，以超越人类的速度提升企业生产力。直到某天安全团队突然发现："等等...这是谁批准的？"与传统用户

Pwn2Own 2026首日，研究人员凭借37个独特0Day漏洞斩获51.65万美元

Pwn2Own Automotive 2026赛事首日，研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞，总奖金达95.575万美元，凸显汽车行业巨大的攻击面。P

每周PDF资源：25年云上网络攻击态势报告；fuzz参数拿下管理员权限；APT十年纵向分析与全球趋势研究

耐克公司疑遭WorldLeaks勒索软件组织入侵，外泄TB级数据

运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者，该组织以经济利益驱动，专门实施数据勒索攻击。1月22日，该组织在其暗网泄露网站上宣布了此次入侵事件，声称对事件负责，并威胁将

安德玛7200万条用户记录遭泄露

Part01数据泄露事件概述美国运动品牌安德玛（Under Armour）正在调查一起大规模数据泄露事件。此前有网络犯罪分子在网上公开了7200万条客户记录。安德玛是一家专业设计、制造和销售运动服装、

苹果第二大代工厂立讯精密疑机密数据外泄；GPT-5.2可规模化开发0Day漏洞利用程序 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🍎苹果第二大代工厂立讯精密疑遭勒索攻击，敏感数据外泄🤖新研究显示G

揭秘"间接提示注入"如何将Google Gemini变成监控工具

安全研究人员在Google的AI生态系统中发现了一个新型漏洞，能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go

FortiGate防火墙遭自动化攻击，攻击者窃取配置数据

网络安全研究人员发现针对FortiGate防火墙设备的新型自动化恶意活动集群。自2026年1月15日起，威胁行为者被观察到执行未经授权的配置更改、通过通用账户建立持久性访问权限，并窃取敏感防火墙配置数

Redis官方容器曝出RCE漏洞，研究人员详解"简单"栈溢出利用链

JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链，证明在2026年，"老派"的栈缓冲区溢出攻击依然活跃且危险。该漏洞编号为CVE-2025-62507，CVSS评分为8.8分，影响

LockBit 5.0最新附属面板与加密变种

尽管面临执法部门的严厉打击，全球最危险的勒索软件组织之一LockBit仍发布了最新版本。该组织持续运作，展示了针对不同计算机系统和平台的新变种。近期泄露的资料和截图让安全专家得以详细了解该犯罪组织如何

苹果第二大代工厂立讯精密疑遭勒索攻击，机密数据外泄

据报道称，大型电子制造企业立讯精密遭遇勒索软件攻击导致内部机密文件泄露。此次事件危及该公司在苹果全球供应链中的关键地位，涉及AirPods生产、iPhone制造及Vision Pro组装业务。Part

GPT-5.2可规模化开发0Day漏洞利用程序，网络安全攻防格局面临颠覆

一项突破性实验表明，先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GPT-5.2 和 Opus 4.5 构建的两套复杂系统，要求它们针对 Q

欧盟漏洞数据库正式上线，终结对美国CVE体系的依赖

全球网络安全漏洞枚举组织（GCVE）近日推出免费公开的IT安全漏洞数据库db.gcve.eu，旨在结束对美式数据库的依赖，强化欧洲数字主权。该决策源于2025年通用漏洞披露（CVE）项目可能终止的预警

首款全AI驱动的威胁框架高级恶意软件VoidLink问世，开启恶意软件新时代

网络安全领域迎来了危险的新篇章——研究人员发现了首款几乎完全由人工智能构建的高级恶意软件框架VoidLink。与以往黑客利用AI制作简单恶意工具不同，VoidLink标志着威胁行为者已能借助AI以前所

东南亚120亿美元Telegram非法交易平台“土豆担保”停止交易

Part01东南亚大型非法交易平台疑似停运区块链网络安全公司Elliptic报告指出，东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交

Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器

Cloudflare Web应用防火墙（WAF）存在一个高危0Day漏洞，攻击者可借此绕过安全控制措施，通过证书验证路径直接访问受保护的主机服务器。FearsOff安全研究人员发现，针对_/.well

Anthropic官方Git MCP服务器曝链式漏洞，可致文件访问与代码执行

Anthropic PBC的官方Git Model Context Protocol（模型上下文协议）服务器存在多个安全漏洞，可能引发任意文件访问，某些情况下甚至能通过提示词注入（prompt inj

间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

商业间谍软件行业不再仅开发针对受害者的监控工具，他们正在构建专门用于反制研究人员的功能。Jamf Threat Labs最新技术分析报告揭露，臭名昭著的Predator间谍软件中潜藏着此前未记录的复杂

新型Kerberos中继攻击利用DNS CNAME记录绕过防护措施，PoC已发布

Windows Kerberos认证中存在一个关键漏洞，该漏洞显著扩大了Active Directory环境中凭据中继攻击的攻击面。攻击者通过滥用Windows客户端在Kerberos服务票据请求期间

诗歌竟成AI安全漏洞；朝鲜远程渗透计划年牟利6亿美元 | 2025网安行业优质播客精选集⑭

01 诗歌竟成AI安全漏洞？25款模型实测本期节目：研究团队重磅发现：诗歌形式的提示竟能突破AI安全护栏！25款前沿模型中，部分攻击成功率高达100%。测试覆盖CBRN、网络攻击等高危领域，Googl

全球恶意广告劫持DNS漏洞，日均欺诈百万用户

Infoblox研究人员揭露了一个庞大的欺诈性推送通知网络，展示了薄弱的DNS管理规范与"坐以待毙"（Sitting Ducks）漏洞如何助长全球欺诈广告生态。最新报告详细记录了研究团队如何"黑吃黑"

5款恶意Chrome扩展伪装成生产力工具劫持企业会话

Socket威胁研究团队发现了一个针对企业环境的新型复杂攻击活动。五款伪装成Workday、NetSuite和SAP SuccessFactors等主流平台生产力工具的恶意Google Chrome扩

谷歌Mandiant发布彩虹表工具集，可破解NTLMv1管理员密码

谷歌旗下 Mandiant 公司近日公开了一套完整的 Net-NTLMv1 彩虹表数据集，这一举措显著放大了传统认证协议的安全风险警示。Part01过时协议的安全危机此次发布传递了一个紧迫信号：企业必

黑客劫持伊朗国家电视台，播放反政权抗议信息

Part01活动分子入侵伊朗Badr卫星反政权活动分子短暂控制了伊朗Badr卫星通信系统，通过劫持国家电视台频道播放了王储礼萨·巴列维呼吁民众抗议伊斯兰共和国的信息。巴列维的媒体团队随后在社交平台发布

Deno曝出高危漏洞可导致密钥泄露与任意代码执行

以"默认安全"架构著称的现代 JavaScript/TypeScript 运行时 Deno 近日曝出两个重大安全漏洞。这些漏洞分别影响运行时的加密兼容性和 Windows 平台命令执行功能，可能导致服