摘要：各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

🛜1.1.1.1 DNS服务误发TLS证书事件：攻击者可解密用户流量

🤖普渡外卖机器人存在安全漏洞，黑客可劫持送餐路径

⚒️高通芯片曝高危漏洞：攻击者可远程执行任意代码

💻Linux UDisks守护进程曝本地提权漏洞CVE-2025-8067，PoC已发布

🖥️微软澄清：Windows 11 24H2八月安全更新与SSD/HDD故障无关

🌥️腾讯云曝严重安全漏洞，配置错误致源码与凭证长期暴露公网

🌐研究人员发现VS Code漏洞：攻击者可重新发布同名已删除扩展

Cloudflare成功拦截11.5Tbps史上最大DDoS攻击，攻击规模数月翻倍，凸显威胁升级。IoT设备激增和"攻击即服务"加剧风险，防御需平衡性能、成本与实时适应能力。

Cloudflare公共DNS服务1.1.1.1遭违规签发TLS证书，可能泄露用户加密查询数据。微软系统默认信任该证书，暴露PKI体系缺陷。事件揭示证书透明度机制失效，单一CA故障可威胁全局安全。

攻击者滥用HexStrike AI工具快速利用最新漏洞，将防御工具武器化，使复杂攻击从数天缩短至10分钟，极大压缩漏洞披露到利用的时间窗，标志安全防御分水岭时刻。

捷豹路虎因网络安全事件关闭全球IT系统，暂停生产，客户数据暂未泄露。事件凸显汽车业数字威胁风险，恢复时间未定。

Linux的UDisks守护进程存在严重漏洞（CVE-2025-8067，CVSS 8.5），允许非特权用户通过D-Bus创建循环设备时利用负值索引触发越界读取，可能导致拒绝服务或本地提权。建议立即更新至修复版本udisks2 2.10.91或2.10.2。

微软澄清Windows 11 24H2安全更新与硬盘故障无关，调查确认无关联，但仍建议用户备份数据并谨慎更新。

腾讯云因配置错误暴露敏感凭证和源代码，可能被攻击者利用获取内部系统权限。泄露数据包括明文密码和.git目录，存在数月漏洞窗口期。腾讯云已修复，但潜在连锁攻击风险仍存。

Visual Studio Code Marketplace存在漏洞，允许恶意扩展重用被删名称，威胁供应链安全。类似问题也存在于PyPI和npm，攻击者利用此传播勒索软件和信息窃取程序，凸显严格监控和自动扫描的必要性。

本周好文推荐指数

Sudo 1.9.14 至 1.9.17 全系列版本存在严重权限提升漏洞，核心成因是路径解析顺序错误与恶意库劫持的结合。该漏洞在切换环境（chroot）后过早解析路径，攻击者可通过伪造/etc/nsswitch.conf等文件，诱骗 Sudo 加载恶意库，无需特殊权限即可直接获得 root 权限，危害极大。

在数字时代，恶意软件的迭代速度不断加快，“银狐” 木马作为一款具备复杂传播链与隐蔽攻击手段的远控恶意程序，已对个人用户隐私安全构成严重威胁。本次解析将从样本概述、技术分析、攻击链梳理及防御建议四个维度，全面拆解 “银狐” 木马的运作机制，为用户提供系统性的认知与防护参考，也为类似恶意软件的分析工作提供可复用的思路。

随着 ChatGPT、Claude 等大型语言模型（LLM）被快速集成到 Web 应用中，AI 已成为企业提升客户体验、内容生产和数据分析的关键引擎。然而，这也带来了新的攻击面。

来源：FreeBuf