FreeBuf--CSDN博客

原创 Claude浏览器扩展漏洞允许通过任意网站实现零点击XSS提示注入

Claude扩展漏洞可被任意网站零点击注入恶意提示，窃取数据。

2026-03-27 09:42:15 188

原创新型开源供应链攻击：虚假 npm 安装日志暗藏 RAT 木马

虚假npm日志暗藏RAT木马，开发者sudo密码遭钓鱼窃取。

2026-03-27 09:41:17 319

原创 ClawHub漏洞可操纵排名，恶意skill登顶引发供应链攻击

ClawHub漏洞使攻击者可操纵排名使恶意skills登顶。

2026-03-27 09:39:09 240

原创 TeamPCP组织部署针对伊朗的Kubernetes擦除器，破坏性CanisterWorm攻击升级

TeamPCP升级攻击，针对伊朗部署Kubernetes擦除器，破坏性远超后门窃密。

2026-03-26 09:30:00 281

原创自主AI Agent时代来临：思科为何推出“Claw“安全框架

思科推出DefenseClaw应对自主AI安全威胁，防范Agent失控风险。

2026-03-26 09:30:00 657

原创 Anthropic为Claude Code解锁自动模式，AI可自主选择操作权限

Anthropic解除Claude权限限制，AI自主决策引发安全争议。

2026-03-26 09:30:00 213

原创首份Gartner守护型Agent市场指南的五大核心洞见

AI Agent失控风险加剧！Gartner警告：企业需立即部署守护型Agent，否则将面临严重安全灾难。

2026-03-25 10:28:36 349

原创 DarkSword iPhone漏洞利用工具遭泄露，数亿设备面临风险

DarkSword漏洞泄露威胁2.7亿iPhone，可无感窃密。

2026-03-25 10:27:00 201

原创全球逾51.1万台停止更新的微软IIS服务器暴露在互联网上

全球51.1万台EOL IIS服务器暴露，勒索软件与APT组织虎视眈眈。

2026-03-25 10:26:09 201

原创 30美元IP-KVM设备漏洞可让攻击者获得企业网络BIOS级控制权

30美元IP-KVM漏洞可让黑客获得企业网络BIOS级控制权，完全绕过系统防护。

2026-03-24 09:24:43 169

原创谷歌云发布AI驱动安全战略：整合Wiz技术并升级威胁情报能力

谷歌云AI安全战略：22秒响应窗口，AI Agent对抗自动化攻击。

2026-03-24 09:19:48 218

原创阿斯利康数据泄露事件，LAPSUS$ 黑客组织宣称窃取内部数据

LAPSUS$黑客组织宣称窃取阿斯利康3GB核心数据，含源代码与云配置，威胁出售牟利。

2026-03-23 09:43:43 249

原创针对开源漏扫的供应链攻击：Trivy漏洞扫描器遭植入窃密后门

Trivy漏洞扫描器遭供应链攻击，植入后门窃取开发者密钥。

2026-03-23 09:40:19 363

原创 RSAC 2026前瞻：当AI热潮遭遇运营模式现实

RSAC 2026：AI安全热潮遭遇运营现实，90%企业应用浮于表面。

2026-03-23 09:39:32 358

原创从Windows转向macOS：ClickFix攻击利用ChatGPT诱饵升级战术

ClickFix攻击转向macOS，利用ChatGPT诱饵窃取敏感数据。

2026-03-20 09:30:00 672

原创 Linux基金会获250万美元资助，加强开源安全与维护者支持

Linux基金会获250万美元资助，应对AI时代开源安全危机。

2026-03-20 09:30:00 243

原创 Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险

Angular XSS漏洞威胁数千Web应用，可劫持会话窃取数据。

2026-03-20 09:30:00 200

原创运行时安全：AI Agent安全的新战场

AI Agent成企业安全新威胁，运行时监控成CISO关键挑战。

2026-03-19 09:30:00 363

原创史赛克遭网络攻击：攻击者利用微软环境远程擦除数万台员工设备

黑客入侵史赛克微软系统，远程擦除数万台设备。

2026-03-19 09:30:00 59

原创英伟达发布“安全版龙虾”NemoClaw

英伟达NemoClaw平台解决OpenClaw安全漏洞，沙箱隔离Agent风险。

2026-03-19 09:30:00 223

原创 Linux AppArmor曝9漏洞，1260万系统面临root提权风险

Linux安全防护工具AppArmor存在重大安全隐患，1260万系统面临root提权风险。

2026-03-18 09:30:00 47

原创 Meta永久移除Instagram私信加密功能，引发隐私承诺质疑

Meta将永久移除Instagram私信的端到端加密功能。

2026-03-18 09:30:00 168

原创谷歌紧急修复Chrome浏览器中两个遭野外利用的0Day漏洞

谷歌紧急警告：Chrome两0day漏洞遭活跃攻击，企业须立即修补。

2026-03-18 09:30:00 176

原创俄黑客组织利用微软Edge漏洞攻击乌克兰，部署DRILLAPP后门窃密

DRILLAPP后门利用微软Edge调试功能对乌克兰实施隐蔽间谍活动。

2026-03-17 09:33:00 225

原创 Okta推出AI代理安全管理框架，防止“影子代理“失控威胁企业安全

Okta发布全新框架管理AI Agent 并即将推出Okta for AI Agents平台。

2026-03-17 09:32:08 183

原创为何安全验证正迈向Agentic时代

Agentic AI重塑安全验证，终结割裂防御，实现持续智能防护。

2026-03-17 09:31:21 363

原创苹果紧急发布iOS 15.8.7更新以防御“Coruna“漏洞利用工具包

苹果紧急更新iOS 15.8.7封杀高危漏洞，旧设备用户速升级。

2026-03-16 09:36:09 387

原创星巴克数据泄露事件影响889名员工

星巴克遭钓鱼攻击致889名员工敏感数据泄露。

2026-03-16 09:34:21 41

原创 OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取

OpenClaw AI漏洞可致数据泄露，攻击者可操控终端窃密。

2026-03-16 09:33:19 345

原创 Splunk RCE漏洞允许攻击者执行任意Shell命令

Splunk高危RCE漏洞可致服务器被完全控制，速修复。

2026-03-13 09:31:16 208

原创恶意Rust组件与AI机器人利用CI/CD管道窃取开发者密钥

恶意Rust组件窃取密钥，AI机器人劫持CI/CD管道。

2026-03-13 09:29:50 422

原创 AI安全护栏对防御者的束缚远超攻击者，加剧攻防失衡

AI安全护栏束缚防御者，却放任攻击者肆虐，加剧攻防失衡。

2026-03-13 09:28:39 329

原创 AI自主串联漏洞攻陷招聘平台：一场红队测试中的AI对抗实验

AI串联漏洞攻陷招聘平台，伪装特朗普索要数据权限。

2026-03-12 09:30:00 680

原创 OpenClaw安全公告激增，暴露GitHub与CVE漏洞跟踪体系间的鸿沟

OpenClaw安全公告激增暴露GitHub与CVE漏洞跟踪体系严重割裂。

2026-03-12 09:30:00 234

原创 Kali Linux推出本地AI渗透测试方案，彻底摆脱云依赖

Kali Linux通过本地Ollama、5ire和MCP Kali服务器增强AI驱动的渗透测试，隐私安全无忧。

2026-03-12 09:30:00 321

原创 M365Pwned - 基于 Graph API 的微软 365 红队图形化攻击工具包发布

红队发布M365Pwned工具包，可无交互窃取微软365企业数据。

2026-03-11 09:31:20 421

原创 Anthropic推出高效但昂贵的代码审查工具，助力开发者提升代码质量

Anthropic推出高价AI代码审查工具，效率惊人但费用昂贵。

2026-03-11 09:29:28 210

原创伪装OpenClaw，恶意GhostClaw大肆洗劫开发者数据

恶意npm包GhostClaw伪装开发者工具窃取全数据，跨平台攻击精准锁定开发者。

2026-03-11 09:27:51 191

原创黑客涉嫌兜售Windows远程桌面服务0Day漏洞利用程序

黑客高价兜售Windows远程桌面0day漏洞，企业面临高危权限提升风险。

2026-03-10 09:43:53 281

原创 OpenAI称Codex Security一个月内发现1.1万个高危漏洞

OpenAI Codex Security月扫11,000高危漏洞，AI安全研究员碾压传统扫描。

2026-03-10 09:42:16 242

空空如也

空空如也