各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

热点资讯

1. 苹果第二大代工厂立讯精密疑遭勒索攻击，敏感数据外泄

立讯精密遭勒索攻击致苹果供应链机密泄露，涉及AirPods、iPhone及Vision Pro生产数据，威胁苹果供应链安全，暴露制造漏洞。需紧急调查并提升防护，凸显高科技供应链安全紧迫性。

2. 新研究显示GPT-5.2可规模化开发0Day漏洞利用程序

先进语言模型能自动生成0Day漏洞利用程序，GPT-5.2和Opus 4.5成功应对复杂安全挑战，成本低至30美元/次。研究表明计算资源将取代黑客数量成为攻击能力关键指标。

3. Cloudflare修复ACME验证漏洞，攻击者可借此绕过WAF访问源服务器

Cloudflare修复ACME验证漏洞，该漏洞可绕过WAF防护直接访问源服务器，攻击者可获取长期有效令牌。漏洞源于验证逻辑缺陷，已修复且未被恶意利用。

4. 欧盟漏洞数据库正式上线，采用去中心化模式运营

欧洲推出免费网络安全漏洞数据库db.gcve.eu，采用去中心化架构和开放API，终结对美式数据库依赖，强化数字主权，应对CVE项目终止风险，实现跨生态协作。

5. 首款全AI驱动的威胁框架高级恶意软件VoidLink问世，开启恶意软件新时代

首款AI构建的高级恶意软件VoidLink出现，单人借助AI一周完成复杂开发，采用先进技术隐藏踪迹。AI驱动使恶意软件开发从团队协作变为单人操作，威胁网络安全格局。警示类似AI恶意软件可能未被发现。

6. 黑客劫持伊朗国家电视台，播放反政权抗议信息

反政权黑客入侵伊朗Badr卫星系统，劫持国家电视台播放流亡王储巴列维的抗议呼吁，持续10分钟。视频号召民众示威并争取军方支持，同时展示国际声援。伊朗网络随后再次受限。

7. 间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

商业间谍软件Predator新增精密反分析机制，能精准诊断攻击失败原因并动态优化策略，甚至可检测研究工具Corellium，表明其正针对性反制安全研究人员，攻防态势升级。

8. Anthropic MCP Git服务器存在三个漏洞，可导致文件访问与代码执行

Anthropic的Git MCP服务器存在三个高危漏洞（CVE-2025-68143/44/45），攻击者可通过提示注入读取/删除文件并执行代码。漏洞涉及路径遍历和参数注入，已通过2025年更新修复。建议用户立即升级版本，开发者需加强MCP生态安全审查。

9. 谷歌Gemini漏洞揭示企业面临新型AI提示注入风险

谷歌Gemini曝日历邀请漏洞，攻击者可植入自然语言指令操纵AI行为，凸显生成式AI集成工作流的新型安全风险。专家建议实施最小权限原则、零信任防护及全员AI安全培训，限制潜在危害而非完全消除风险。

10. 全球恶意广告劫持DNS漏洞，日均欺诈百万用户

Infoblox揭露利用"坐以待毙"漏洞的全球欺诈推送网络，通过劫持废弃域名收集5700万条日志，显示低效但广泛的欺诈广告运营，主要针对南亚用户。研究警示DNS管理漏洞助长黑产，呼吁加强域名清理责任。

一周好文共读

1. 内网渗透：暗线通衢的隧道搭建谱

本文介绍内网渗透的信息搜集技巧，包括常用命令、工具推荐（如HackBrowserData、fscan、AdFind）、密码获取方法（如mimikatz）、隧道与代理技术（ICMP/DNS绕过防火墙），为后续横向移动打下基础。【阅读原文】

2. 金融企业遭遇双重威胁：Outlaw僵尸与魔铲挖矿程序协同攻击下的应急响应实录与深度分析

银行测试环境同时感染"魔铲"和"Outlaw"挖矿木马，暴露纵深防御不足。攻击分别利用WebLogic漏洞和SSH弱口令入侵，需加强测试环境防护、第三方合作管控及安全意识培训。【阅读原文】

3. Linux安全基线的“灵魂拷问”：账户、密码、su、sudo，你真的配对了吗？

本文深入解析Linux账户、密码、su与sudo四大安全核心，揭示配置背后的风险逻辑，强调理解安全基线设计目的的重要性，避免权限滥用与命令逃逸，筑牢系统安全防线。【阅读原文】