深度分析 | 在官方 KICS Docker 中发现恶意 Checkmarx 构件
一、事件概述2026年4月22日,安全研究机构 Socket 与 Docker 联合披露了一起针对 Checkmarx KICS 的重大供应链攻击。攻击者(高度疑似威胁组织 TeamPCP)通过覆写
阅读全文Oracle 2026年4月补丁日多产品高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Oracle 2026年4月补丁日多产品高危漏洞影响产品Oracle WebLogic Server、MySQL Server等公开时间20
阅读全文今日(2026年4月21日)热点网络安全漏洞动态
日期:2026-04-21 威胁等级:🔴 高危一、概要今日(2026年4月21日)热度较高的漏洞主要集中在CISA KEV目录大规模更新与AI/开源领域高危披露两个方向。CISA于4月20日将8个活
阅读全文今日(2026年4月20日)热点网络安全漏洞动态
日期:2026-04-20 威胁等级:🔴 高危一、概要今日(2026年4月20日)网络安全领域暂无重大新披露的零日漏洞。当前最高热度仍为上周微软4月Patch Tuesday发布的167个CVE(其
阅读全文安全热点周报:Adobe 修复已被利用数月的 Reader 零日漏洞
安全资讯导视 • 美国联邦政府2027财年网络安全预算超830亿元,关基部门投入加大• 俄罗斯黑客持续演练关基设施破坏能力,频频攻击电网水坝供热厂• 旧版iOS面临数据被盗风险,苹果发文提醒中国手机用
阅读全文【已复现】Cockpit 远程代码执行漏洞(CVE-2026-4631)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Cockpit 远程代码执行漏洞漏洞编号QVD-2026-18672,CVE-2026-4631公开时间2026-04-07影响量级十万级奇
阅读全文【已复现】Windows 截图工具 NTLM 信息泄露漏洞(CVE-2026-33829)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Windows 截图工具 NTLM 信息泄露漏洞漏洞编号QVD-2026-20364,CVE-2026-33829公开时间2026-04-1
阅读全文奇安信集团2026年04月补丁库更新通告-第一次更新
奇安信集团漏洞补丁运营团队文档信息奇安信集团最新补丁库(V6版本:2026.04.15.1,V10版本:2026.04.15.1000)已发布,本次更新推送了20个微软安全补丁,修复了43个安全漏洞,
阅读全文【已复现】Apache Tomcat 远程代码执行漏洞(CVE-2026-34486)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Tomcat 远程代码执行漏洞漏洞编号QVD-2026-19493,CVE-2026-34486公开时间2026-04-09影
阅读全文微软4月补丁日多个产品安全漏洞风险通告:1个在野利用、8个紧急漏洞
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称微软2026年4月补丁日多个产品安全漏洞影响产品Windows 通用日志文件系统驱动程序、Windows 脚本引擎、Microsoft Sh
阅读全文【在野利用】Adobe Acrobat Reader 远程代码执行漏洞(CVE-2026-34621)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Adobe Acrobat Reader 远程代码执行漏洞漏洞编号QVD-2026-19832,CVE-2026-34621公开时间2026
阅读全文【已复现】Nginx ngx_http_dav_module 堆缓冲区溢出漏洞(CVE-2026-27654)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Nginx ngx_http_dav_module 堆缓冲区溢出漏洞漏洞编号QVD-2026-15634,CVE-2026-27654公开时
阅读全文安全热点周报:Fortinet 发布紧急补丁修复 FortiClient 零日漏洞
安全资讯导视 • 国家网信办《小型个人信息处理者个人信息保护简化措施规定》公开征求意见• 能源水务等关基工控设施遭破坏性网络攻击,美国政府紧急发布警报• Anthropic新模型让传统网络防御失效,A
阅读全文【已复现】OpenPrinting CUPS 多个高危漏洞安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenPrinting CUPS 多个高危漏洞漏洞编号CVE-2026-34980、CVE-2026-34990公开时间2026-04-0
阅读全文【已复现】OpenAM 远程代码执行漏洞(CVE-2026-33439)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称OpenAM 远程代码执行漏洞漏洞编号QVD-2026-18805,CVE-2026-33439公开时间2026-04-07影响量级万级奇安
阅读全文【已复现】Vite WebSocket 任意文件读取漏洞(CVE-2026-39363)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vite WebSocket 任意文件读取漏洞漏洞编号QVD-2026-18785,CVE-2026-39363公开时间2026-04-07
阅读全文今日(2026年4月6日)热点网络安全漏洞动态
2026年4月6日网络安全漏洞动态发布日期: 2026-04-06 | 威胁等级: 🔴 高危 1. 概要今天(2026年4月6日)网络安全领域的主要新高热度漏洞总结如下。这些漏洞多为企业级产品的高危问
阅读全文今日(2026年4月5日)OpenClaw 最新安全动态总结
4月5日资讯导视OpenClaw CVE/GHSA自动追踪器于今日完成最新同步,纳入截至4月4日的全部安全公告,继续监控授权绕过与沙箱逃逸类高危问题。CVE-2026-33579(权限提升漏洞,CVS
阅读全文今日(2026年4月4日)OpenClaw 最新安全动态总结
4月4日资讯导视Anthropic今日起正式切断Claude订阅对OpenClaw等第三方工具的支持,用户需转向按量付费或API密钥。OpenClaw曝出高危权限提升漏洞CVE-2026-33579,
阅读全文今日(2026年4月3日)OpenClaw 最新安全动态总结
4月3日资讯导视HKCERT四月通讯以OpenClaw为封面话题,警示其高权限AI代理平台的技能供应链与假安装程序风险,已成为企业级安全焦点。ClawHub恶意技能超340个,Snyk最新分析显示近4
阅读全文今日(2026年4月2日)OpenClaw 最新安全动态总结
4月2日资讯导视中国国家知识产权局(CNIPA)今日发布OpenClaw风险警示,指出其默认安全配置薄弱,使用AI代理工具起草专利文件可能引发技术信息泄露、申请实质性不足及信誉受损等多重风险。Open
阅读全文今日(2026年4月1日)OpenClaw 最新安全动态总结
4月1日资讯导视国家知识产权局4月1日正式发布风险提示,使用OpenClaw等AI智能体撰写专利申请文件易因默认安全配置脆弱引发数据泄露、权限滥用等多重风险。OpenClaw昨日批量披露多个新CVE(
阅读全文【已复现】Vim 代码执行漏洞(CVE-2026-34714)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Vim 代码执行漏洞漏洞编号QVD-2026-17084,CVE-2026-34714公开时间2026-03-30影响量级万级奇安信评级高危
阅读全文今日(2026年3月31日)OpenClaw 最新安全动态总结
3月17日资讯导视OpenClaw最新高危权限提升漏洞CVE-2026-32922(3月29日正式披露)持续发酵,CVSS 9.9/9.4,影响2026.3.11前所有版本,低权限operator.p
阅读全文今日(2026年3月30日)OpenClaw 最新安全动态总结
3月30日资讯导视Cisco今日开源DefenseClaw安全层,可在2秒内扫描并阻挡OpenClaw的技能、MCP服务器及插件威胁,为自托管AI代理提供企业级防护。社区持续热议OpenClaw部署安
阅读全文今日(2026年3月29日)OpenClaw 最新安全动态总结
3月29日资讯导视OpenClaw v2026.3.28 版本今日发布,移除弃用 Qwen OAuth 集成并强化多平台凭证审计,安全防护进一步升级。CVE-2026-32895(Slack 系统事件
阅读全文今日(2026年3月28日)OpenClaw 最新安全动态总结
3月28日资讯导视OpenClaw于3月26日集中发布12条GHSA安全公告,聚焦Gateway授权绕过、Webhook预认证解析及DM配对策略绕过等多项高/中危问题。CVE-2026-27183(S
阅读全文今日(2026年3月27日)OpenClaw 最新安全动态总结
3月27日资讯导视Cisco今日正式开源DefenseClaw,为OpenClaw提供实时技能扫描、运行时监控与策略守卫,5分钟部署即可实现自动化威胁阻断。OpenClaw昨日密集发布多条高危GHSA
阅读全文今日(2026年3月26日)OpenClaw 最新安全动态总结
3月26日资讯导视OpenClaw社区今日发布Diverg Auto开源安全扫描工具,专为AI代理自动化检查Web安全配置与风险评分,提供结构化修复建议。 近期(3月19-24日)密集发布多起Crit
阅读全文今日(2026年3月25日)OpenClaw 最新安全动态总结
3月25日资讯导视SlowMist团队发布Agent Security Skill v0.1.2,优化报告模板,进一步强化OpenClaw事前安全检测能力。NVIDIA NemoClaw与OpenCl
阅读全文