FBI监听系统遭入侵，美国国家安全机密或已泄露

美国联邦调查局（FBI）已确认一起针对敏感内部网络的网络安全事件，该网络用于管理监听行动和外国情报监视令状。此事引发国家安全官员对机密执法数据可能泄露的严重担忧。FBI周四向CNN表示："我们已发现并

十小时困境：可见性缺失如何拖垮安全运营中心

Part01分析师疲于奔命的根源与可见性提升之道安全团队并非因威胁升级而不堪重负，真正压垮他们的是日益恶化的网络可见性。NETSCOUT委托弗雷斯特咨询公司开展的2025年10月调研揭示了一个业内共识

自动化还是编排？构建高效修复流程以缩短MTTR

安全团队追求更低MTTR，但问题依旧存在：如何运用自动化与编排有效降低风险？几乎所有安全团队都希望降低其平均修复时间（MTTR）。2024年研究显示，修复关键漏洞平均耗时4.5个月，这充分说明了降低M

企业需要MSSP的七大信号

托管安全服务提供商（MSSP）能为客户提供全面的安全服务。作为第三方服务商，MSSP可显著减轻企业IT团队的工作负担，使其能专注于核心业务流程和战略规划。此外，MSSP还能帮助企业填补技术能力缺口，减

思科修复两大CVSS 10分Secure FMC漏洞

Part01漏洞概况思科修复了其Secure Firewall Management Center（FMC，安全防火墙管理中心）中的两个最高危漏洞，攻击者可能借此获取受管理防火墙的root权限。Sec

每周PDF资源：移动APP安全性评估；Web渗透攻防实用技巧；人工智能网络安全协作手册；子域名劫持指南

OpenAI推出Codex Security，AI自主修复软件漏洞

Part01Codex Security正式发布OpenAI Group PBC今日正式发布Codex Security，这是其编程助手Codex中的一项新功能，可帮助开发者发现并修复代码漏洞。此次发

Linux rootkit滥用eBPF与io_uring技术，隐蔽性远超传统攻击手段

Linux rootkit已悄然发展成为现代基础设施面临的最危险威胁之一。多年来攻击者主要针对Windows系统，但随着Linux在云环境、容器编排、物联网和高性能计算领域的普及，攻击态势已发生根本转

OpenClaw 0-Click漏洞可致开发者AI Agent遭劫持；Telegram沦为黑客新总部 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI

汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程

现代汽车配备了大量安全功能，但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明，包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统

从特朗普禁封Anthropic谈AI安全；Claude Code Security的安全编码问题 | FreeBuf热门电报精选集第十九期

📢本期热门电报抢先看：1.从特朗普禁封Anthropic，谈谈AI的安全问题🗽2.Claude Code Security面临哪些安全编码问题🧑‍💻3.浅析OpenClaw在安全方面的危险🦐—————

企业系统成0Day攻击新靶点，商业监控公司首超国家黑客

谷歌公司威胁情报小组（Threat Intelligence Group）发布的最新报告显示，2025年0Day漏洞利用活动仍保持高位态势，攻击者越来越多地将目标转向企业基础设施和安全设备，而非传统的

Cisco SD-WAN 0Day漏洞已被野外利用，PoC已公开

针对Cisco Catalyst SD-WAN控制器和SD-WAN管理器中的最高危0Day漏洞（CVE-2026-20127），研究人员已公开概念验证（PoC）漏洞利用代码。该漏洞自2023年起就已被

Telegram沦为黑客新总部：暗网交易明面化，犯罪活动自动化

对大多数人而言，Telegram只是个人与群组聊天的便捷工具。但在网络安全领域，这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示，该平台已成为黑客的主要"办公场所"，成功将暗网的

iOS攻击工具包Coruna利用23个漏洞入侵数千台iPhone设备

谷歌威胁情报小组（GTIG）近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具包，该工具包通过五条完整攻击链在2025年期间入侵了数千台运行iOS 13.0至17.2.1系统的iPh

MS-Agent漏洞致攻击者可劫持AI Agent获取系统完全控制权

Part01漏洞概述研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞（CVE-2026-2256）。根据 CERT/CC 发布的漏洞公告，攻击者可利用该漏洞诱骗 A

APT41关联组织Silver Dragon利用Cobalt Strike和Google Drive C2攻击政府目标

网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁（APT）组织的攻击细节，该组织至少自2024年年中以来就针对欧洲和东南亚实体发动网络攻击，并与APT41存在关联。Check

开源AI攻击工具包涌现，CyberStrikeAI或成危险开端

网络安全研究人员最新发现的开源平台CyberStrikeAI正进一步降低网络攻击门槛。该平台通过AI编排引擎、MCP协议集成以及100多种攻击工具的组合，将端到端攻击自动化功能打包进单一GitHub公

谷歌紧急修复Android 129个漏洞，含正遭利用的0Day

Google 已发布备受期待的 2026 年 3 月 Android 安全公告，为整个 Android 生态系统的 129 个安全漏洞提供关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。更

如何通过提升威胁可见性缩短SOC的平均响应时间

Part01MTTR：从技术指标到企业韧性核心在董事会和安全运营中心（SOC），平均响应时间（MTTR）已从一个小众KPI发展为衡量组织韧性的关键指标。MTTR衡量的是从检测到威胁到完全遏制并修复的平

Hackerbot-claw利用GitHub Actions CI/CD配置缺陷攻击微软与DataDog

2026年2月21日至28日期间，名为hackerbot-claw的自动化机器人对主流开源代码库发起持续一周的攻击行动。该机器人瞄准了微软、DataDog、云原生计算基金会及其他多个广泛使用项目的Gi

Chrome Gemini漏洞可致攻击者远程访问用户摄像头和麦克风

Part01高危漏洞曝光谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞（CVE-2026-0628），攻击者无需用户任何额外操作，仅需用户启动浏览器内置的AI面板，即可实

APT28组织利用MSHTML框架0Day漏洞在微软补丁发布前实施攻击

Akamai最新研究发现，与俄罗斯有关联的国家级威胁组织APT28可能已利用微软近期修补的一个安全漏洞实施攻击。该漏洞编号为CVE-2026-21513（CVSS评分：8.8），属于MSHTML框架安

Windows错误报告服务ALPC提权漏洞，PoC利用代码公开

随着概念验证（PoC）利用代码的公开，微软 Windows 操作系统中的一个严重本地提权（LPE）漏洞（CVE-2026-20817）浮出水面。该漏洞存在于 Windows 错误报告（WER）服务中，

AI如何助力事件响应：为何仅靠人力无法高效完成

事件响应始终是一场与时间的赛跑。从警报触发的那一刻起，每一分钟的延误都可能导致收入损失、监管风险、声誉损害或客户流失。传统的事件响应依赖技术分析师手动切换工具、关联日志、验证警报、上报发现并撰写管理报

AI Agent正在瓦解Office生态

Part01核心矛盾：AI Agent正在解构微软生产力套件去年，微软公司首席执行官萨提亚·纳德拉曾断言："SaaS将溶解为运行在CRUD数据库之上的一系列Agent"。这番针对Salesforce

Kubernetes安全防护指南，从零构建可抵御自动化攻击的集群防线

Part01集群安全形势日益严峻随着Kubernetes在企业软件开发领域的广泛应用，网络犯罪分子正越来越多地使用专门开发的漏洞利用工具攻击相关部署。威胁行为者如今更擅长隐藏恶意软件、绕过（基础）安全

五大致命物联网漏洞：项目上线前的隐形杀手

一台被入侵的摄像头或一组过期的虚拟专用网络（VPN）凭证，就可能导致您的物联网（IoT）应用开发进程无限期停滞。据统计，75%的物联网项目因性能不达标而无法进入生产阶段，其中76%的失败案例可追溯至设

精密运作的“藏海花”后门攻击瞄准Web3钱包窃取助记词

一个名为"藏海花"(SeaFlower)的高度精密且此前未被披露的威胁活动正在针对主流Web3加密货币钱包用户发起攻击。攻击者通过篡改合法应用的克隆版本植入隐蔽后门，悄无声息地窃取助记词并转移受害者资

OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent

Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一，该漏洞允许任何恶意网站无需插件、扩展或用户操作即可静默获取开发者AI Agent的