OpenClaw AI框架曝出六大高危漏洞,含SSRF与认证绕过风险
安全研究人员在开源AI Agent框架OpenClaw中发现六个高危漏洞,该框架被业界称为"AI Agent的社交媒体平台"。Endor Labs团队通过AI驱动的静态应用安全测试(SAST)引擎,追
阅读全文AI压缩安全响应时间,重塑网络安全攻防格局
我们对这些情景早已司空见惯:开发人员部署新的云工作负载时,为了赶进度而授予过度宽松的权限;工程师生成"临时"API密钥用于测试后却忘记撤销……这些看似轻微的操作风险,将会成为在后续周期逐步修复的技术“
阅读全文MCP服务器漏洞可导致任意代码执行与敏感数据外泄
Part01协议架构风险暴露2024年11月推出的模型上下文协议(Model Context Protocol,MCP)作为Anthropic设计的突破性标准,旨在无缝连接AI助手与外部系统和数据源。
阅读全文攻击者利用Emoji代码隐藏恶意指令以规避安全检测
Part01传统安全工具的检测盲区威胁行为者已开始使用一种名为"emoji smuggling"的混淆技术,以向安全系统隐藏恶意代码。该攻击方法利用Unicode编码和表情符号字符,绕过传统安全过滤器
阅读全文AI时代下安全工程师培养的新范式
Part01AI开发者时代CISO面临的新挑战:代码安全在DevOps高速迭代的压力下,首席信息安全官(CISO)本就在艰难地帮助开发者遵循安全编码原则。如今,随着AI辅助开发重塑代码编写与交付方式,
阅读全文具备Agent后端的AI安全运营中心,将革新传统安全运维模式
网络安全AI自动化提供商Swimlane公司今日发布其安全分析师方案中的新角色——由主动型Agent而非被动助手驱动的AI安全运营中心(AI SOC)。该公司表示,这种新型AI SOC代表着安全思维的
阅读全文Firefox 0Day漏洞:单字符错误引发RCE风险,攻击者可劫持系统
Mozilla Firefox 中存在一个严重的远程代码执行(RCE)漏洞,该漏洞源于 SpiderMonkey JavaScript 引擎 WebAssembly 垃圾回收代码中的一个单字符输入错误
阅读全文OpenClaw日志投毒漏洞可致恶意内容注入
OpenClaw 作为一款快速崛起的开源 AI 助手,用于连接消息服务、云服务和本地系统工具。OpenClaw 近日修复了一个"日志投毒"漏洞,远程攻击者可利用该漏洞将恶意用户控制的内容注入日志,而这
阅读全文macOS木马DigitStealer活动激增,暴露关键基础设施弱点
近期,针对macOS系统的复杂信息窃取木马DigitStealer活动激增,引发网络安全界高度关注。这款2025年末首次出现的恶意软件专门针对Apple M2设备,与普通威胁有明显区别。该木马主要通过
阅读全文VulnCheck获2500万美元融资,强化实时漏洞利用情报平台
网络安全威胁情报提供商 VulnCheck Inc. 近日宣布完成2500万美元新一轮融资,用于加速业务增长并扩展其情报能力。Part01实时漏洞利用情报填补安全缺口成立于2021年的VulnChec
阅读全文AI数据投毒呈现“平民化”趋势
过去三年间,明智的企业一直致力于保护其AI工具免受专业的提示注入攻击。传统观点认为,要毒化AI系统核心的基础模型,攻击者需要专业技术、特权访问权限或有组织的威胁团队协作。然而这一假设已被颠覆,标志着企
阅读全文德国BSI警告传统加密2031年淘汰,后量子密码成强制标准
德国联邦信息安全办公室(BSI)在其更新的TR-02102技术指南中明确规定:传统非对称加密算法自2031年起不得单独使用,对高安全要求的系统则提前至2030年底实施该规定。Part01混合加密成为强
阅读全文春节下饭,网络安全纪录片精选:黑客文化与攻防实录
如果您作为安全决策者,即使在业余时间也无法(或不愿)脱离网络安全和网络攻击的话题,这些高质量纪录片将为您提供专业补给。当您觉得好莱坞对网络安全题材的演绎过于脱离现实时,这些兼具信息性、真实性、娱乐性且
阅读全文谷歌警告:攻击者正将AI直接植入实时网络攻击
谷歌威胁情报小组今日发布的最新报告警示,威胁行为者已不再局限于对人工智能的简单试验,而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击,凸显出生成
阅读全文攻击者火速利用BeyondTrust高危漏洞发起攻击,数千系统面临沦陷风险
Part01漏洞概括在PoC漏洞利用代码公开后,攻击者迅速针对BeyondTrust的关键漏洞(CVE-2026-1731)发起攻击,该漏洞可实现未经认证的远程代码执行。威胁行为体在概念验证(PoC)
阅读全文OpenClaw成供应链投毒新目标;Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenClaw成供应链投毒新目标,341个恶意Skills窃取
阅读全文攻击者利用Gemini AI模型实施网络攻击
攻击者已开始利用Google的Gemini API动态生成C#代码,用于构建多阶段恶意软件,从而规避传统检测方法。Google威胁情报小组(GTIG)在2026年2月的AI威胁追踪报告中详细披露了这一
阅读全文程序员成黑客新靶点,供应链攻击威胁激增
程序员正日益成为网络犯罪分子的攻击目标,企业安全负责人需高度重视这一风险趋势。网络犯罪分子正在改变策略——他们不再局限于利用应用程序漏洞,而是将目标转向程序员日常依赖的工具和访问渠道。攻击者通过结合多
阅读全文SSHStalker僵尸网络利用IRC实现C2并控制Linux系统
网络安全研究人员披露了一个名为SSHStalker的新型僵尸网络攻击活动细节,该网络依赖互联网中继聊天(IRC)协议实现命令与控制(C2)功能。网络安全公司Flare表示:"该工具集结合了隐蔽辅助程序
阅读全文Java安全运维正成为企业日常负担
大型企业的安全团队已耗费大量时间追踪软件供应链、第三方库和内部代码库中的漏洞。Java环境进一步扩大了风险敞口,因为众多关键业务系统仍运行在JVM(Java虚拟机)上。Azul公司2026年对2000
阅读全文OpenClaw第一款安全扫描器,检测企业自主AI Agent活动
一款新的免费开源工具现已发布,可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw(又称MoltBot)的实例,这种自主AI助手可在无集中监管的情况下执行
阅读全文威胁狩猎决定SOC成败,过时情报让企业沦为黑客活靶子
高绩效的SOC团队正越来越多地采用沙箱衍生的威胁情报,使威胁狩猎变得可重复且有效。ANY.RUN的TI Lookup等工具基于数百万次分析得出的真实攻击者行为,能够实现更快速的狩猎。威胁狩猎仍是成熟安
阅读全文Windows记事本漏洞可导致攻击者远程执行代码
微软已修复Windows记事本应用中的一个关键远程代码执行(RCE)漏洞(CVE-2026-20841),该漏洞可能允许攻击者在受害者机器上运行恶意代码。该漏洞于2026年2月10日微软补丁星期二更新
阅读全文AI生成Linux恶意软件VoidLink肆虐云端,内核隐匿与多云攻击威胁企业安全
一种名为VoidLink的复杂Linux恶意软件框架近期浮出水面,成为AI辅助威胁开发的典型案例。该恶意软件结合了先进的多云攻击能力与内核级隐匿机制,代表着新一代网络威胁——攻击者利用大语言模型(LL
阅读全文AI生成恶意软件利用React2Shell漏洞攻击Docker,低门槛威胁激增
Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显
阅读全文SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统
专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞(CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和 CVE-2
阅读全文从勒索软件到持久驻留,数字寄生时代的悄然崛起
勒索软件与数据加密是否仍是现代网络攻击的标志性特征?网络安全行业是否过度关注表象威胁,而忽略了正在悄然发生的更危险趋势?Picus Labs最新发布的《2026年度红色报告》通过分析110万个恶意文件
阅读全文