Socket揭露了一起通过恶意Go包向Linux和macOS系统分发恶意软件的网络钓鱼活动。本文将揭示攻击者使用的技术，包括混淆和域名错拼，并提供如何防范的建议。

参考链接：https://hackread.com/malware-infects-linux-macos-typosquatted-go-packages/

Facebook最近警告称，FreeType库在所有2.13及以下版本中存在一个漏洞，可能导致任意代码执行。据悉，该漏洞已被用于实际攻击中。

参考链接：https://www.bleepingcomputer.com/news/security/facebook-discloses-freetype-2-flaw-exploited-in-attacks/

研究人员利用“沉浸式世界”技术越狱顶级LLM，成功打造完全可用的Google Chrome信息窃取工具。这一“沉浸式世界”技术揭示了GenAI提供商所实施保护措施中的一个关键漏洞，因为它轻松绕过了旨在防止滥用的限制。

参考链接：https://hackread.com/ai-jailbreak-on-top-llms-to-create-chrome-infostealer/

Linux内核存在近20年的严重漏洞（CVE-2025-0927），允许本地用户获取root权限，影响多版本系统。Ubuntu已发布修复程序，管理员需立即更新。

参考链接：https://cybersecuritynews.com/linux-kernel-out-of-bounds-write-vulnerability/

来源：国家信息安全漏洞共享平台