英伟达发布“安全版龙虾”NemoClaw;DarkSword串联六漏洞攻破iOS | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!💽英伟达发布“安全版龙虾”NemoClaw🍎DarkSword串联
阅读全文间谍活动闯入现实:当基础设施成为情报收集通道
Part01共享服务带来的安全困境现代企业依赖的共享服务、统一身份认证层和互联服务提供商,正成为犯罪团伙和国家背景黑客组织的渗透路径。这种依赖关系的重叠已成为CISO(首席信息安全官)必须应对的核心安
阅读全文Betterleaks革新密钥扫描,比Gitleaks更快更准
Part01工具概述密钥扫描已成为工程组织的标准实践,而Gitleaks是该领域应用最广泛的工具之一。该项目作者近日发布了一款名为Betterleaks的新工具,专门用于扫描Git代码库、目录和标准输
阅读全文Amazon Bedrock、LangSmith和SGLang的AI漏洞可致数据泄露与远程代码执行
Part01Amazon Bedrock沙盒模式曝DNS数据窃取风险网络安全研究人员披露了一种通过域名系统(DNS)查询从AI代码执行环境窃取敏感数据的新方法。BeyondTrust周一发布的报告指出
阅读全文键盘记录器全面解析:从工作原理到防御策略
Part01键盘记录器基础概念键盘记录器(Keylogger)堪称最古老的恶意软件形式,其历史甚至可追溯至打字机时代。这种监控软件通过记录用户键盘输入来窃取数据,并将捕获的信息发送给第三方。网络犯罪分
阅读全文DarkSword串联六漏洞攻破iOS,窃取四国用户敏感数据
自2025年11月以来,多个商业监控供应商和国家支持的黑客组织一直在使用名为DarkSword的复杂全链iOS漏洞利用工具包,从四个国家的iPhone用户处窃取敏感个人数据。DarkSword是一个全
阅读全文直击阿里CTF2026:当AI成为“攻防新变量”,安全竞赛的底层逻辑正在重构
三月的杭州,由阿里云先知与阿里安全响应中心联合主办的阿里CTF2026决赛现场,多支战队屏幕上同时闪烁着代码与AI对话的界面——选手们正熟练地调度着AI Agent,辅助分析二进制、寻找漏洞利用链。这
阅读全文Ubuntu桌面系统漏洞可使攻击者获取完整root权限
Part01漏洞概述Ubuntu Desktop 24.04 及后续版本默认安装中存在本地提权(LPE)漏洞(CVE-2026-3888),允许非特权本地攻击者获取完整 root 权限。该漏洞由 Qu
阅读全文Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险
Part01漏洞概述Angular框架中被发现存在一个高危跨站脚本(XSS)漏洞(CVE-2026-32635/CWE-79),影响@angular/compiler和@angular/core组件包
阅读全文英伟达发布“安全版龙虾”NemoClaw
自OpenClaw成为Agentic AI领域最受关注的技术以来,短短数周内,其企业级应用安全性不足的问题持续引发担忧。在英伟达GPU技术大会(GTC)上,CEO黄仁勋发布了解决方案:NemoClaw
阅读全文OpenClaw安全公告激增;Claude Code Security重塑网安企业 | 2025网安行业优质播客精选集⑮
01 OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系间的鸿沟本期节目:OpenClaw项目爆红后暴露出漏洞跟踪体系的结构性问题。该项目三周内发布255份GitHub安全公告(GHSA
阅读全文从Windows转向macOS:ClickFix攻击利用ChatGPT诱饵升级战术
Sophos研究人员发现,ClickFix这种诱导用户手动执行恶意命令以绕过传统防护措施的社会工程技术正在演变。该技术最初主要针对Windows系统,如今正越来越多地影响macOS平台,近期攻击活动中
阅读全文攻击者入侵史赛克微软系统,远程擦除数万台设备
Part01攻击手法与影响范围医疗科技巨头史赛克(Stryker)近期遭遇网络攻击,攻击者通过入侵其内部微软环境,在未使用恶意软件的情况下远程擦除了数万台员工设备。该公司确认其医疗设备未受影响仍可安全
阅读全文Agentic AI重塑安全验证,终结割裂防御实现持续智能防护
在任何中等规模以上企业负责安全运营的人员,其验证技术栈通常呈现以下割裂状态:角落部署着BAS(入侵与攻击模拟)工具,另一处可能是渗透测试服务或自动化渗透测试产品,而漏洞扫描器则向攻击面管理平台单向输送
阅读全文俄黑客组织利用微软Edge漏洞攻击乌克兰,部署DRILLAPP后门窃密
Part01攻击背景与关联分析西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示,乌克兰实体正成为一场新攻击活动的目标,该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此
阅读全文Okta发布全新框架管理AI Agent,并即将推出Okta for AI Agents平台
Part01Okta发布AI Agent安全管理框架身份访问管理公司Okta Inc.今日宣布推出全新框架,旨在帮助企业安全管理日益普及的人工智能代理(AI Agent),同时公布了即将推出的Okta
阅读全文OWASP发布生成式AI安全治理检查清单,助力企业应对LLM风险
随着OpenAI 、Anthropic、Google和微软等公司的生成式AI及大语言模型(LLM)产品用户量呈指数级增长,开源替代方案也蓬勃发展,企业IT安全决策者正竭力追赶AI技术的迅猛发展步伐。O
阅读全文微软禁用Windows自动部署功能,应对高危RCE漏洞
微软宣布将分两个阶段禁用Windows部署服务(WDS)中的无人值守部署功能,此前该服务被发现存在编号为(CVE-2026-0386)的高危远程代码执行(RCE)漏洞。Part01Windows部署服
阅读全文超越文件服务器:AI时代下的非结构化数据安全防护
Part01文件服务器虽存犹亡文件服务器依然存在于传统存储和治理体系中,但现代工作流程已转向协作工具、代码平台、聊天系统和AI系统。文件服务器虽未消失,却已不再是运营核心。这些服务器在纸面上仍具重要性
阅读全文星巴克数据泄露事件影响889名员工
Part01钓鱼攻击入侵员工门户星巴克披露数据泄露事件星巴克报告了一起数据泄露事件,数百名员工受到影响。此次事件源于针对其Partner Central员工门户的钓鱼攻击。安全漏洞于2026年2月6日
阅读全文OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取
中国国家计算机网络应急技术处理协调中心(CNCERT)近日发布安全警告,指出开源自主托管AI代理OpenClaw(前身为Clawdbot和Moltbot)存在严重安全隐患。该机构在微信公众号发文称,该
阅读全文Linux AppArmor模块曝九大漏洞,可致提权及绕过容器隔离
网络安全研究人员披露了 Linux 内核 AppArmor 模块中的多个安全漏洞,非特权用户可利用这些漏洞绕过内核保护机制、提升至 root 权限并破坏容器隔离保障。Qualys 威胁研究部门(TRU
阅读全文Metasploit Pro 5.0.0强化红队攻击能力,直击AD CS漏洞
随着网络犯罪分子不断利用新漏洞发动攻击,企业对持续红队演练和主动安全评估的需求达到历史新高。传统的年度渗透测试已无法满足现代复杂环境的安全需求。为帮助安全团队应对高级威胁,Metasploit Pro
阅读全文苹果紧急发布iOS 15.8.7更新以防御“Coruna”漏洞利用工具包
苹果公司已紧急发布iOS 15.8.7和iPadOS 15.8.7安全更新,旨在保护旧款设备免受名为"Coruna"的漏洞利用工具包的严重威胁。Part01关键安全补丁回溯2026年3月11日发布的这
阅读全文OpenClaw安全公告激增暴露GitHub与CVE体系鸿沟;OpenAI推出Codex Security | FreeBuf周报
各位 Buffer 周末好,以下是本周「FreeBuf周报」,我们总结推荐了本周的热点资讯、一周好文,保证大家不错过本周的每一个重点!🤖OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系
阅读全文AI串联漏洞攻陷招聘平台,伪装特朗普索要数据权限
当自主AI Agent被释放去攻击另一个自主AI Agent时会发生什么?CodeWall在最近的红队测试中发现,其AI Agent能够串联人类认为无害的漏洞,轻松绕过认证控制,甚至出人意料地伪装成美
阅读全文为什么越来越多的企业开始部署 XDR
今天很多企业其实并不缺安全工具。有 EDR。有邮件安全。有身份安全。有服务器安全。也有云侧监测能力。问题从来不是“没买”。而是每个系统都看到一点,但很少有系统能把整场攻击真正串起来。终端报一条。邮箱报
阅读全文Splunk高危RCE漏洞可致服务器被完全控制
Part01漏洞概述Splunk发布紧急安全公告,警告用户其Enterprise和Cloud平台存在一个高危漏洞(CVE-2026-20163),CVSS评分为8.0。该漏洞允许攻击者在目标系统上执行
阅读全文