OpenClaw 0-Click漏洞可致开发者AI Agent遭劫持；Telegram沦为黑客新总部 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖OpenClaw 0-Click漏洞致恶意网站可劫持开发者AI

汽车胎压传感器或成隐私泄露隐患，可悄无声息追踪车主行程

现代汽车配备了大量安全功能，但这些实用工具可能泄露的远不止胎压数据。IMDEA Networks研究所与合作伙伴的最新研究表明，包括丰田、奔驰、雷诺和现代等主流品牌在内的数百万辆汽车搭载的胎压监测系统

从特朗普禁封Anthropic谈AI安全；Claude Code Security的安全编码问题 | FreeBuf热门电报精选集第十九期

📢本期热门电报抢先看：1.从特朗普禁封Anthropic，谈谈AI的安全问题🗽2.Claude Code Security面临哪些安全编码问题🧑‍💻3.浅析OpenClaw在安全方面的危险🦐—————

企业系统成0Day攻击新靶点，商业监控公司首超国家黑客

谷歌公司威胁情报小组（Threat Intelligence Group）发布的最新报告显示，2025年0Day漏洞利用活动仍保持高位态势，攻击者越来越多地将目标转向企业基础设施和安全设备，而非传统的

Cisco SD-WAN 0Day漏洞已被野外利用，PoC已公开

针对Cisco Catalyst SD-WAN控制器和SD-WAN管理器中的最高危0Day漏洞（CVE-2026-20127），研究人员已公开概念验证（PoC）漏洞利用代码。该漏洞自2023年起就已被

Telegram沦为黑客新总部：暗网交易明面化，犯罪活动自动化

对大多数人而言，Telegram只是个人与群组聊天的便捷工具。但在网络安全领域，这款应用已演变成更令人担忧的存在。研究机构CYFIRMA的详细分析显示，该平台已成为黑客的主要"办公场所"，成功将暗网的

iOS攻击工具包Coruna利用23个漏洞入侵数千台iPhone设备

谷歌威胁情报小组（GTIG）近日曝光了Coruna——一个包含23个漏洞利用的复杂iOS攻击工具包，该工具包通过五条完整攻击链在2025年期间入侵了数千台运行iOS 13.0至17.2.1系统的iPh

MS-Agent漏洞致攻击者可劫持AI Agent获取系统完全控制权

Part01漏洞概述研究人员在用于实现 AI Agent 自主执行任务的轻量级框架中发现一个高危安全漏洞（CVE-2026-2256）。根据 CERT/CC 发布的漏洞公告，攻击者可利用该漏洞诱骗 A

APT41关联组织Silver Dragon利用Cobalt Strike和Google Drive C2攻击政府目标

网络安全研究人员披露了一个名为Silver Dragon的高级持续性威胁（APT）组织的攻击细节，该组织至少自2024年年中以来就针对欧洲和东南亚实体发动网络攻击，并与APT41存在关联。Check

开源AI攻击工具包涌现，CyberStrikeAI或成危险开端

网络安全研究人员最新发现的开源平台CyberStrikeAI正进一步降低网络攻击门槛。该平台通过AI编排引擎、MCP协议集成以及100多种攻击工具的组合，将端到端攻击自动化功能打包进单一GitHub公

谷歌紧急修复Android 129个漏洞，含正遭利用的0Day

Google 已发布备受期待的 2026 年 3 月 Android 安全公告，为整个 Android 生态系统的 129 个安全漏洞提供关键修复。此次大规模更新是近年来单月发布补丁数量最多的一次。更

如何通过提升威胁可见性缩短SOC的平均响应时间

Part01MTTR：从技术指标到企业韧性核心在董事会和安全运营中心（SOC），平均响应时间（MTTR）已从一个小众KPI发展为衡量组织韧性的关键指标。MTTR衡量的是从检测到威胁到完全遏制并修复的平

Hackerbot-claw利用GitHub Actions CI/CD配置缺陷攻击微软与DataDog

2026年2月21日至28日期间，名为hackerbot-claw的自动化机器人对主流开源代码库发起持续一周的攻击行动。该机器人瞄准了微软、DataDog、云原生计算基金会及其他多个广泛使用项目的Gi

Chrome Gemini漏洞可致攻击者远程访问用户摄像头和麦克风

Part01高危漏洞曝光谷歌Chrome浏览器内置的Gemini AI助手被发现存在一个高危安全漏洞（CVE-2026-0628），攻击者无需用户任何额外操作，仅需用户启动浏览器内置的AI面板，即可实

APT28组织利用MSHTML框架0Day漏洞在微软补丁发布前实施攻击

Akamai最新研究发现，与俄罗斯有关联的国家级威胁组织APT28可能已利用微软近期修补的一个安全漏洞实施攻击。该漏洞编号为CVE-2026-21513（CVSS评分：8.8），属于MSHTML框架安

Windows错误报告服务ALPC提权漏洞，PoC利用代码公开

随着概念验证（PoC）利用代码的公开，微软 Windows 操作系统中的一个严重本地提权（LPE）漏洞（CVE-2026-20817）浮出水面。该漏洞存在于 Windows 错误报告（WER）服务中，

AI如何助力事件响应：为何仅靠人力无法高效完成

事件响应始终是一场与时间的赛跑。从警报触发的那一刻起，每一分钟的延误都可能导致收入损失、监管风险、声誉损害或客户流失。传统的事件响应依赖技术分析师手动切换工具、关联日志、验证警报、上报发现并撰写管理报

AI Agent正在瓦解Office生态

Part01核心矛盾：AI Agent正在解构微软生产力套件去年，微软公司首席执行官萨提亚·纳德拉曾断言："SaaS将溶解为运行在CRUD数据库之上的一系列Agent"。这番针对Salesforce

Kubernetes安全防护指南，从零构建可抵御自动化攻击的集群防线

Part01集群安全形势日益严峻随着Kubernetes在企业软件开发领域的广泛应用，网络犯罪分子正越来越多地使用专门开发的漏洞利用工具攻击相关部署。威胁行为者如今更擅长隐藏恶意软件、绕过（基础）安全

五大致命物联网漏洞：项目上线前的隐形杀手

一台被入侵的摄像头或一组过期的虚拟专用网络（VPN）凭证，就可能导致您的物联网（IoT）应用开发进程无限期停滞。据统计，75%的物联网项目因性能不达标而无法进入生产阶段，其中76%的失败案例可追溯至设

精密运作的“藏海花”后门攻击瞄准Web3钱包窃取助记词

一个名为"藏海花"(SeaFlower)的高度精密且此前未被披露的威胁活动正在针对主流Web3加密货币钱包用户发起攻击。攻击者通过篡改合法应用的克隆版本植入隐蔽后门，悄无声息地窃取助记词并转移受害者资

OpenClaw 0-Click漏洞致恶意网站劫持开发者AI Agent

Oasis安全研究人员在OpenClaw中发现了一个关键的零交互漏洞。作为史上增长最快的开源AI Agent框架之一，该漏洞允许任何恶意网站无需插件、扩展或用户操作即可静默获取开发者AI Agent的

Vshell正取代Cobalt Strike成为威胁行为者首选C2工具

一款基于Go语言的命令控制（C2）框架Vshell正悄然扩大其影响力，该工具最初在华语攻防安全社区推广，如今日益受到寻求灵活、经济型商业工具替代方案的威胁行为体关注。这款工具已从早期的基础远程访问工具

每周PDF资源：AI红队工具箱BlackIce；保留因果关系的溯源图压缩方法；不用MimiKatz的情况下获取凭证

首个区块链C2僵尸网络Aeternum问世，传统查封手段彻底失效

多年来，捣毁一个僵尸网络通常意味着找到它的命令与控制（C2）服务器、查封域名，然后看着这个网络彻底瘫痪。执法部门曾用这种方法成功摧毁了Emotet、TrickBot和QakBot等大型犯罪团伙。然而，

朝鲜APT37黑客组织利用新型恶意软件渗透物理隔离系统

与朝鲜有关联的APT37威胁组织近期发动了一场复杂的新型攻击活动，使用专门针对物理隔离系统（长期被视为全球最安全系统类型）定制开发的全套恶意软件工具。这项代号为"Ruby Jumper"的行动标志着该

新型Android RAT以300美元低价出售，可自动绕过权限窃取敏感数据

一款名为Oblivion的新型Android远程访问木马（RAT）正在引发移动安全界的严重担忧。该恶意软件在公开黑客论坛上以每月仅300美元的价格出售，能够在受害者毫无察觉的情况下悄然控制Androi

Anthropic推出Claude Code Security；OpenClaw新版本全面升级AI功能 | FreeBuf周报

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！🤖Anthropic推出Claude Code Security：

Claude Code遭入侵，RCE漏洞可窃取组织API密钥

Anthropic 公司开发的 AI 命令行开发工具 Claude Code 存在严重漏洞。攻击者可通过利用项目配置文件实现远程代码执行（RCE）并窃取 Anthropic API 密钥。Check

谷歌API密钥通过Gemini静默泄露隐私数据

谷歌云API密钥存在严重的权限提升漏洞——传统对外公开的密钥会静默授予攻击者对Gemini AI端点的未授权访问权限，导致私有文件、缓存数据和计费AI服务面临泄露风险。十余年来，谷歌一直明确要求开发者