Claude 10分钟揪出Apache ActiveMQ潜伏13年的高危RCE漏洞

Apache ActiveMQ Classic 近日披露了一个存在十多年未被发现的严重远程代码执行（RCE）漏洞。值得注意的是，这个漏洞并非由人工代码审计发现，而是 Anthropic 公司的 Cla

ISC.AI 2026全球议题征集：定义智能体时代，你的声音就是未来

4月9日，ISC.AI 2026大会正式开启全球议题征集。本届大会聚焦AI从大模型向智能体演进过程中的技术突破、安全挑战与产业重塑。即日起至5月15日，面向全球人工智能领域的专家学者、技术从业者、企业

谷歌预警量子威胁提前，Cloudflare紧急调整加密战略

谷歌提前抗量子加密时间表的举措正在引发行业连锁反应，包括Cloudflare在内的科技巨头纷纷重新评估自身战略规划。美国国家标准与技术研究院（NIST）此前设定的传统加密算法淘汰路线图要求：2030年

攻击者利用Kubernetes配置错误从容器渗透至云账户

Part01Kubernetes成为攻击新目标Kubernetes已成为企业环境中管理容器化应用最广泛使用的平台之一。但随着其普及度提升，恶意行为者对其关注度也同步增长。威胁行为体正利用Kuberne

Claude Mythos预览版，具备强大0Day漏洞发现与利用能力

Anthropic公司近日推出Claude Mythos预览版，这款先进语言模型具备发现并自主利用未公开0Day漏洞的非凡能力。为确保这些强大工具被用于防御目的，该公司同步启动"Glasswing项目

微软开源Agent治理工具包，直击OWASP十大AI Agent风险

微软近日悄然推出Agent Governance Toolkit开源项目，旨在企业将AI Agent投入生产工作流时，对其执行过程进行监控与管理。该项目直接对标OWASP（开放全球应用安全项目）最新发

Docker漏洞可绕过授权机制并获取宿主机访问权限

Docker Engine 曝出一个高危安全漏洞，攻击者可在特定条件下绕过授权插件（AuthZ）的防护机制。该漏洞编号为 CVE-2026-34040（CVSS 评分：8.8），源于 2024 年 7

Storm-1175黑客组织在漏洞披露24小时内部署Medusa勒索软件

一个臭名昭著的黑客组织正在全球范围内通过部署破坏性极强的Medusa勒索软件制造大规模混乱。被微软威胁情报部门追踪为Storm-1175的这些黑客，已将安全漏洞发现与补丁安装之间的时间差变成了一场高速

Anthropic拒美军AI武器化遭封杀，引爆企业自治与政府监管大战

Part01核心矛盾：AI系统控制权归属Anthropic PBC与美国国防部不断升级的争端，揭示了人工智能市场的根本性矛盾：究竟谁该掌控强大AI系统的使用权。这场始于合同与政策分歧的冲突，已演变为涉

AI Agent时代，阿里云的安全养虾秘籍

2026年3月，AI圈最火的话题不是某个大模型的版本更新，而是一只“龙虾”——OpenClaw。这个开源AI Agent框架发布仅四个多月，便创造了GitHub历史上的增长奇迹。国内的热度更加强烈：“

1.2万Flowise实例遭高危RCE漏洞攻击，AI平台面临沦陷风险

VulnCheck最新研究显示，威胁攻击者正在利用开源AI平台Flowise中一个最高危安全漏洞（CVE-2025-59528，CVSS评分：10.0）。该代码注入漏洞可导致远程代码执行（RCE）。P

新型GPUBreach攻击通过GDDR6位翻转实现CPU权限完全提权

最新学术研究发现了针对高性能图形处理器（GPU）的多重RowHammer攻击手段，攻击者可利用这些漏洞提升权限，在某些情况下甚至能完全控制主机系统。这些攻击技术被命名为GPUBreach、GDDRHa

Windows Defender 0Day漏洞PoC曝光，攻击者可获取系统最高权限

网络安全研究员Chaotic Eclipse（@ChaoticEclipse0）在GitHub上公开了一个名为BlueHammer的Windows本地提权（LPE）0Day漏洞利用程序，并附带了完整的

攻击者劫持AI工具链，LiteLLM沦为密钥提款机

在企业基础设施中，开发者工作站是最活跃的组成部分。这些笔记本电脑不仅是创建、测试、缓存、复制凭证的场所，更是跨服务、机器人、构建工具乃至本地AI Agent重复使用凭证的核心节点。2026年3月，威胁

黑客借美以伊冲突的导弹恐慌伪造警报，窃取微软账户凭证

现代战争形态已发生改变，智能手机也成为了战场的一部分。黑客总是试图从政治或地区冲突中牟利，如今他们正将诈骗手段与美以伊最新局势相关联。研究表明，当人们因新闻事件感到焦虑时，更容易在现实生活中犯错。电子

开源AI渗透测试助手METATRON为Linux带来本地大语言模型分析

一款名为METATRON的新型开源渗透测试框架因其完全离线的AI驱动漏洞评估方法，正引起安全研究社区的广泛关注。该工具专为Parrot OS及其他基于Debian的Linux发行版设计，将自动化侦察工

Claude Code代码泄露引发武器化攻击潮

Anthropic 出现大规模源代码泄露事件后，网络安全界已处于高度警戒状态。2026 年 3 月 31 日，该公司意外泄露了其旗舰级终端编程助手 Claude Code 的完整源代码。此次泄露源于一

FortiClient EMS 重大零日漏洞已被在野利用

Fortinet在安全研究人员披露其 FortiClient EMS 存在重大零日漏洞后紧急发布了热修复程序，该漏洞目前已遭到威胁行为者的主动利用。 该漏洞编号为 CVE-2026-35616，C

微软披露攻击者正通过利用HTTP cookie来触发执行、传递指令并激活恶意功能

微软Defender安全研究团队发现，攻击者正越来越多地利用HTTP cookie作为Linux服务器上PHP WebShell的控制通道，以实现远程代码执行。微软表示："这些WebShell不再通过

Axios证实遭入侵源自“社会工程学”欺骗

Part01恶意包植入远程访问木马2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和

14000余台F5 BIG-IP暴露，高危RCE漏洞正遭活跃利用

F5 BIG-IP访问策略管理器（APM）的关键安全漏洞正遭活跃利用，致使数以千计的企业网络面临风险。该漏洞被官方标记为（CVE-2025-53521），当其影响从标准拒绝服务（DoS）升级为严重远程

每周PDF资源：手机也能做攻防；AI代理安全；AI赋能的浏览器抓包与分析扩展；高级WebShell管理与后渗

RSAC 2026揭示12大网安行业趋势，AI重塑安全格局

2026年RSA大会已落下帷幕。在这场充满厂商夸大宣传、用户焦虑情绪与实质性安全对话的活动中，AI技术成为绝对焦点。通过与数十位CISO、安全专家及技术供应商的深入交流，我总结了以下关键观察。Part

Axios“核武级”供应链投毒事件始末；Anthropic员工失误致Claude Code源代码全泄露 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！⛓️‍💥Axios“核武级”供应链投毒事件始末🧑‍🔧Anthrop

东南亚政府机构遭黑客组织USB蠕虫+RAT组合攻击，长期窃密

Part01攻击活动概述网络安全研究人员发现一起针对东南亚政府机构的高度协同网络间谍活动。攻击者通过组合使用USB传播的恶意软件、远程访问木马（RAT）和数据窃取工具，长期潜伏在目标政府敏感系统中。该

攻击者窃取星巴克10GB核心源码，威胁公开勒索

网络安全威胁组织ShadowByt3s宣称对星巴克发起新一轮网络攻击，声称窃取了10GB专有源代码和运营固件。据报道，这些数据是从一个名为"sbux-assets"的配置错误的亚马逊S3存储桶中获取的

攻击者宣称入侵Adobe，窃取1300万份支持工单及员工记录

据《国际网络文摘》报道，一名自称"Mr. Raccoon"的威胁攻击者宣称入侵了Adobe系统，窃取了大量敏感数据，包括：含个人信息的1300万份客户支持工单1.5万份员工档案所有HackerOne漏

新型macOS窃密木马可规避检测，首次移植Windows式ClickFix攻击

Part01首例针对macOS的ClickFix攻击活动Malwarebytes研究人员发现名为Infinity Stealer的新型macOS信息窃取木马，该木马使用Nuitka编译的Python载

攻击者20小时内武器化Langflow关键RCE漏洞，CISA紧急拉响警报

Langflow近期爆出关键远程代码执行（RCE）漏洞 CVE-2026-33017 ，漏洞披露后数小时内就遭到攻击者利用。因此，美国网络安全和基础设施安全局（CISA）紧急将其正式标记为需立刻修复的

Chrome 0Day漏洞遭野外利用，谷歌紧急更新修复21项高危漏洞

谷歌已为其Chrome浏览器发布紧急安全更新，修复了一个正在被野外利用的0Day漏洞。Windows和Mac平台的稳定版已更新至146.0.7680.177/178版本，Linux平台更新至146.0