“AI网红”Clawdbot数千个Agent暴露在公网“裸奔”

当前流行的AI助手工具Clawdbot正在社交媒体上快速扩散，众多用户通过Mac mini硬件进行部署。但该工具同样适用于容器化环境或虚拟专用服务器(VPS)，而默认配置往往会导致服务暴露在公共互联网

MEDUSA安全测试工具集成74种扫描器与180余项AI Agent安全规则

MEDUSA是一款基于AI技术的静态应用安全测试（SAST）工具，配备74个专用扫描器和180余项AI Agent安全规则。这款开源CLI扫描器专门针对现代开发中的误报和多语言覆盖等挑战。Part01

虚假验证码攻击升级，黑客滥用微软脚本与可信服务传播窃密木马

网络安全研究人员近日披露了一种新型攻击活动细节，该活动将ClickFix式虚假验证码与经过微软签名的Application Virtualization（App-V）脚本相结合，用于传播名为Amate

攻击者利用React2Shell漏洞针对IT行业发起攻击

威胁行为者正通过一个被追踪为CVE-2025-55182的关键漏洞（俗称React2Shell）针对保险、电子商务和IT行业的公司发起攻击。该漏洞存在于处理React Server Component

微软紧急更新修复Office 0Day漏洞

微软已发布紧急安全更新，修复其Office套件中被野外利用的0Day漏洞，该漏洞允许攻击者绕过关键防御措施。编号为CVE-2026-21509的漏洞CVSS评分为7.8分，直击Office处理对象链接

CVSS 9.8高危沙箱逃逸漏洞，vm2缺陷危及数百万应用

Node.js 生态中广受欢迎的沙箱库 vm2 曝出重大安全漏洞（CVE-2026-22709），该漏洞 CVSS 评分高达 9.8 分，可使攻击者完全绕过沙箱环境，在宿主机上执行任意代码。数百万开发

Anthropic CEO警告：人类或未准备好迎接先进AI时代

Anthropic PBC首席执行官达里奥·阿莫代（Dario Amodei）近日发布长篇论述，系统分析了强大人工智能系统带来的多重风险及应对策略。在这份38页的文章开篇，这位CEO写道："我相信我们

云安全初创公司Upwind完成2.5亿美元融资轮

专注于公共云环境安全的初创企业Upwind Security Inc.今日宣布完成2.5亿美元融资轮。本轮B轮融资由Bessemer领投，Salesforce Ventures和Picture Cap

生成式AI现可创建"活体"多态钓鱼页面

Palo Alto Networks Unit 42的安全研究人员揭示了一种令人担忧的网络攻击新趋势：攻击者正利用生成式AI（GenAI）创建"活体"钓鱼页面，这些页面仅在受害者访问看似无害的网站后才

Pulsar RAT采用内存驻留执行与HVNC技术实现隐形远程控制

Pulsar RAT 作为开源 Quasar RAT 的复杂变种，通过引入危险的功能增强，使攻击者能够利用高级规避技术维持隐形远程访问。这款专注于 Windows 系统的模块化远程管理工具，标志着威胁

Node.js二进制解析库曝高危漏洞可导致恶意代码注入

Part01漏洞概述Node.js二进制解析库（binary-parser）被发现存在一个高危代码注入漏洞（CVE-2026-1245），影响2.3.0之前的所有版本。该漏洞允许攻击者在应用程序使用不

VMware vCenter关键RCE漏洞已遭攻击利用

美国网络安全和基础设施安全局（CISA）已将影响博通（Broadcom）VMware vCenter Server的关键漏洞列入其已知被利用漏洞（KEV）目录。此举证实CVE-2024-37079漏洞

谁批准了这些AI Agent？重新思考AI时代下的访问权限、问责机制与风险管控

AI Agent正在加速工作流程的执行。它们可以安排会议、访问数据、触发工作流、编写代码并实时采取行动，以超越人类的速度提升企业生产力。直到某天安全团队突然发现："等等...这是谁批准的？"与传统用户

Pwn2Own 2026首日，研究人员凭借37个独特0Day漏洞斩获51.65万美元

Pwn2Own Automotive 2026赛事首日，研究人员通过37个0Day漏洞获得51.65万美元奖金。目前赛事累计曝光66个独特漏洞，总奖金达95.575万美元，凸显汽车行业巨大的攻击面。P

每周PDF资源：25年云上网络攻击态势报告；fuzz参数拿下管理员权限；APT十年纵向分析与全球趋势研究

耐克公司疑遭WorldLeaks勒索软件组织入侵，外泄TB级数据

运动鞋服制造商耐克公司成为 WorldLeaks 勒索软件组织的最新受害者，该组织以经济利益驱动，专门实施数据勒索攻击。1月22日，该组织在其暗网泄露网站上宣布了此次入侵事件，声称对事件负责，并威胁将

安德玛7200万条用户记录遭泄露

Part01数据泄露事件概述美国运动品牌安德玛（Under Armour）正在调查一起大规模数据泄露事件。此前有网络犯罪分子在网上公开了7200万条客户记录。安德玛是一家专业设计、制造和销售运动服装、

苹果第二大代工厂立讯精密疑机密数据外泄；GPT-5.2可规模化开发0Day漏洞利用程序 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🍎苹果第二大代工厂立讯精密疑遭勒索攻击，敏感数据外泄🤖新研究显示G

揭秘"间接提示注入"如何将Google Gemini变成监控工具

安全研究人员在Google的AI生态系统中发现了一个新型漏洞，能将普通日历邀请转变为隐蔽监控工具。Miggo Security研究主管Liad Eliyahu带领团队发现了利用"间接提示注入"绕过Go

FortiGate防火墙遭自动化攻击，攻击者窃取配置数据

网络安全研究人员发现针对FortiGate防火墙设备的新型自动化恶意活动集群。自2026年1月15日起，威胁行为者被观察到执行未经授权的配置更改、通过通用账户建立持久性访问权限，并窃取敏感防火墙配置数

Redis官方容器曝出RCE漏洞，研究人员详解"简单"栈溢出利用链

JFrog安全研究团队公开披露了Redis中一个高危漏洞的完整利用链，证明在2026年，"老派"的栈缓冲区溢出攻击依然活跃且危险。该漏洞编号为CVE-2025-62507，CVSS评分为8.8分，影响

LockBit 5.0最新附属面板与加密变种

尽管面临执法部门的严厉打击，全球最危险的勒索软件组织之一LockBit仍发布了最新版本。该组织持续运作，展示了针对不同计算机系统和平台的新变种。近期泄露的资料和截图让安全专家得以详细了解该犯罪组织如何

苹果第二大代工厂立讯精密疑遭勒索攻击，机密数据外泄

据报道称，大型电子制造企业立讯精密遭遇勒索软件攻击导致内部机密文件泄露。此次事件危及该公司在苹果全球供应链中的关键地位，涉及AirPods生产、iPhone制造及Vision Pro组装业务。Part

GPT-5.2可规模化开发0Day漏洞利用程序，网络安全攻防格局面临颠覆

一项突破性实验表明，先进语言模型现已能够为未知安全漏洞创建有效的利用程序。安全研究员 Sean Heelen 近期测试了基于 GPT-5.2 和 Opus 4.5 构建的两套复杂系统，要求它们针对 Q

欧盟漏洞数据库正式上线，终结对美国CVE体系的依赖

全球网络安全漏洞枚举组织（GCVE）近日推出免费公开的IT安全漏洞数据库db.gcve.eu，旨在结束对美式数据库的依赖，强化欧洲数字主权。该决策源于2025年通用漏洞披露（CVE）项目可能终止的预警

首款全AI驱动的威胁框架高级恶意软件VoidLink问世，开启恶意软件新时代

网络安全领域迎来了危险的新篇章——研究人员发现了首款几乎完全由人工智能构建的高级恶意软件框架VoidLink。与以往黑客利用AI制作简单恶意工具不同，VoidLink标志着威胁行为者已能借助AI以前所

东南亚120亿美元Telegram非法交易平台“土豆担保”停止交易

Part01东南亚大型非法交易平台疑似停运区块链网络安全公司Elliptic报告指出，东南亚地区基于Telegram的大型非法交易平台"土豆担保"(Tudou Guarantee)已停止其公开群组的交

Cloudflare 0Day漏洞可绕过防护直接访问任意主机服务器

Cloudflare Web应用防火墙（WAF）存在一个高危0Day漏洞，攻击者可借此绕过安全控制措施，通过证书验证路径直接访问受保护的主机服务器。FearsOff安全研究人员发现，针对_/.well

Anthropic官方Git MCP服务器曝链式漏洞，可致文件访问与代码执行

Anthropic PBC的官方Git Model Context Protocol（模型上下文协议）服务器存在多个安全漏洞，可能引发任意文件访问，某些情况下甚至能通过提示词注入（prompt inj

间谍软件反制升级，Predator恶意软件开始猎杀安全研究人员

商业间谍软件行业不再仅开发针对受害者的监控工具，他们正在构建专门用于反制研究人员的功能。Jamf Threat Labs最新技术分析报告揭露，臭名昭著的Predator间谍软件中潜藏着此前未记录的复杂