macOS木马DigitStealer活动激增，暴露关键基础设施弱点

近期，针对macOS系统的复杂信息窃取木马DigitStealer活动激增，引发网络安全界高度关注。这款2025年末首次出现的恶意软件专门针对Apple M2设备，与普通威胁有明显区别。该木马主要通过

VulnCheck获2500万美元融资，强化实时漏洞利用情报平台

网络安全威胁情报提供商 VulnCheck Inc. 近日宣布完成2500万美元新一轮融资，用于加速业务增长并扩展其情报能力。Part01实时漏洞利用情报填补安全缺口成立于2021年的VulnChec

迎新岁 接鸿运 | 骐骥开春

齐守岁 共欢颜 | 骏马辞岁

AI数据投毒呈现“平民化”趋势

过去三年间，明智的企业一直致力于保护其AI工具免受专业的提示注入攻击。传统观点认为，要毒化AI系统核心的基础模型，攻击者需要专业技术、特权访问权限或有组织的威胁团队协作。然而这一假设已被颠覆，标志着企

德国BSI警告传统加密2031年淘汰，后量子密码成强制标准

德国联邦信息安全办公室（BSI）在其更新的TR-02102技术指南中明确规定：传统非对称加密算法自2031年起不得单独使用，对高安全要求的系统则提前至2030年底实施该规定。Part01混合加密成为强

每周PDF资源：2026 AI行业深度展望；自建安全分析智能体实践；AI支持的无缝保护转型；SIEM不是万能药

春节下饭，网络安全纪录片精选：黑客文化与攻防实录

如果您作为安全决策者，即使在业余时间也无法（或不愿）脱离网络安全和网络攻击的话题，这些高质量纪录片将为您提供专业补给。当您觉得好莱坞对网络安全题材的演绎过于脱离现实时，这些兼具信息性、真实性、娱乐性且

谷歌警告：攻击者正将AI直接植入实时网络攻击

谷歌威胁情报小组今日发布的最新报告警示，威胁行为者已不再局限于对人工智能的简单试验，而是开始将AI直接整合到实际攻击工作流程中。该报告部分聚焦于对谷歌自家Gemini模型的滥用与针对性攻击，凸显出生成

攻击者火速利用BeyondTrust高危漏洞发起攻击，数千系统面临沦陷风险

Part01漏洞概括在PoC漏洞利用代码公开后，攻击者迅速针对BeyondTrust的关键漏洞（CVE-2026-1731）发起攻击，该漏洞可实现未经认证的远程代码执行。威胁行为体在概念验证（PoC）

OpenClaw成供应链投毒新目标；Gartner预测2026年六大关键网络安全趋势 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenClaw成供应链投毒新目标，341个恶意Skills窃取

攻击者利用Gemini AI模型实施网络攻击

攻击者已开始利用Google的Gemini API动态生成C#代码，用于构建多阶段恶意软件，从而规避传统检测方法。Google威胁情报小组(GTIG)在2026年2月的AI威胁追踪报告中详细披露了这一

程序员成黑客新靶点，供应链攻击威胁激增

程序员正日益成为网络犯罪分子的攻击目标，企业安全负责人需高度重视这一风险趋势。网络犯罪分子正在改变策略——他们不再局限于利用应用程序漏洞，而是将目标转向程序员日常依赖的工具和访问渠道。攻击者通过结合多

SSHStalker僵尸网络利用IRC实现C2并控制Linux系统

网络安全研究人员披露了一个名为SSHStalker的新型僵尸网络攻击活动细节，该网络依赖互联网中继聊天（IRC）协议实现命令与控制（C2）功能。网络安全公司Flare表示："该工具集结合了隐蔽辅助程序

Java安全运维正成为企业日常负担

大型企业的安全团队已耗费大量时间追踪软件供应链、第三方库和内部代码库中的漏洞。Java环境进一步扩大了风险敞口，因为众多关键业务系统仍运行在JVM（Java虚拟机）上。Azul公司2026年对2000

OpenClaw第一款安全扫描器，检测企业自主AI Agent活动

一款新的免费开源工具现已发布，可帮助组织检测企业环境中运行的自主AI Agent。OpenClaw扫描器能够识别OpenClaw（又称MoltBot）的实例，这种自主AI助手可在无集中监管的情况下执行

威胁狩猎决定SOC成败，过时情报让企业沦为黑客活靶子

高绩效的SOC团队正越来越多地采用沙箱衍生的威胁情报，使威胁狩猎变得可重复且有效。ANY.RUN的TI Lookup等工具基于数百万次分析得出的真实攻击者行为，能够实现更快速的狩猎。威胁狩猎仍是成熟安

Windows记事本漏洞可导致攻击者远程执行代码

微软已修复Windows记事本应用中的一个关键远程代码执行（RCE）漏洞（CVE-2026-20841），该漏洞可能允许攻击者在受害者机器上运行恶意代码。该漏洞于2026年2月10日微软补丁星期二更新

AI生成Linux恶意软件VoidLink肆虐云端，内核隐匿与多云攻击威胁企业安全

一种名为VoidLink的复杂Linux恶意软件框架近期浮出水面，成为AI辅助威胁开发的典型案例。该恶意软件结合了先进的多云攻击能力与内核级隐匿机制，代表着新一代网络威胁——攻击者利用大语言模型（LL

AI生成恶意软件利用React2Shell漏洞攻击Docker，低门槛威胁激增

Part01React2Shell漏洞遭利用Darktrace公司"CloudyPots"全球蜜罐网络检测到一场完全由AI生成的恶意软件活动正在积极利用"React2Shell"漏洞。此次入侵事件突显

SandboxJS四大高危漏洞可完全突破沙箱控制宿主系统

专为隔离和保护 JavaScript 执行而设计的 SandboxJS 库近期曝出四个高危漏洞（CVE-2026-25520、CVE-2026-25586、CVE-2026-25587 和 CVE-2

从勒索软件到持久驻留，数字寄生时代的悄然崛起

勒索软件与数据加密是否仍是现代网络攻击的标志性特征？网络安全行业是否过度关注表象威胁，而忽略了正在悄然发生的更危险趋势？Picus Labs最新发布的《2026年度红色报告》通过分析110万个恶意文件

CISO面临的首要网络攻击目标与新兴风险载体

从技术入侵到AI驱动攻击，网络犯罪分子日益将软件开发者视为主要目标，这给CISO们带来了必须应对的系统性风险。针对企业软件开发者的威胁正呈现多样化增长态势，迫使安全领导者必须针对这一不断扩大的攻击面制

OpenClaw成供应链投毒新目标，341个恶意Skills窃取用户数据

快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险，攻击者已在其ClawHub插件市场投放恶意Skills模块。安全公司SlowMist和Koi Security发现数百个遭篡改

Gartner预测：2026年六大关键网络安全趋势

根据Gartner最新研究，人工智能、地缘政治紧张局势和监管不确定性将成为影响网络安全格局的核心驱动因素。面对持续紧张的网络安全态势，企业决策者需要重点关注以下六大趋势：Part01趋势一：自主AI催

GitLab网关RCE漏洞可致服务器沦陷

GitLab向运行自托管版AI Gateway的组织发布紧急安全警报，警告存在一个高危漏洞可能允许攻击者使服务崩溃或执行任意代码。该漏洞编号为CVE-2026-1868，CVSS评分高达9.9（接近满

国家背景黑客劫持Signal，双手段监控窃密军政高官

德国最高安全机构昨日就针对欧洲高级官员和记者的复杂网络间谍活动发布紧急警告。德国宪法保护局（BfV）与联邦信息安全办公室（BSI）披露，具有国家背景的黑客正在劫持Signal账户以监控私人通讯。2月6

FreeBuf「文章转AI播客」功能上线，安全圈开启“收听时刻”

不知道屏幕前的你是不是也有这样的困扰？每天打开FreeBuf首页，想快速刷一遍最新的安全动态，但总被一篇篇点开阅读的费时费力劝退。那些重要的行业动态、漏洞资讯、政策解读……总在“等会儿再看”里被埋没。

盒子春晚放送 | 万人社群狂欢直播夜来咯！

家人们！春节前最后一波快乐炸弹 盒子社群万人狂欢开启直播之夜 过年气氛组已就位，速来集合！ 🔥亮点剧透🔥● 颜值实力派小姐姐热辣开麦！ ● 神秘白帽大咖连线，这回讲点平时不让讲的 ● 红包雨、新年

韩国交易所Bithumb误发超400亿美元比特币致市场暴跌

2026年2月6日，韩国加密货币交易所Bithumb在常规促销活动发放奖励时出现系统配置错误，导致用户账户被错误计入大额比特币余额，而非原本计划发放的小额奖励。Part01系统错误引发市场震荡该故障发