Google修复Chrome 2026年首个零日漏洞。OpenClaw等AI代理框架现已成为专门信息窃取器的目标。发现300多个恶意浏览器扩展,下载量达3700万次。与此同时,CISA仅以38%的能力运行。
Google已发布紧急补丁,修复2026年首个Chrome零日漏洞。该任意代码执行漏洞正在被积极利用。
| 详情 | 信息 |
|---|---|
| CVE编号 | CVE-2026-2441 |
| 类型 | 任意代码执行 |
| 严重程度 | 严重 |
| 状态 | 正在野外被积极利用 |
| 修复 | Chrome 145 — 立即更新 |
CVE-2026-1731:BeyondTrust远程支持中的严重未经身份验证的远程代码执行漏洞。在PoC发布后24小时内即开始被利用。
CISA已命令所有联邦机构在3天内完成修补。如果您使用BeyondTrust,这是您的首要任务。
安全研究人员发现,83%的Ivanti EPMM利用尝试来自单一威胁行为者。CVE-2026-1281和CVE-2026-1340继续被积极利用。
这种集中的攻击模式表明存在高度组织化的行动 — 紧急修补和监控。
安全研究人员记录了首个已知的专门针对OpenClaw和类似AI代理框架的恶意软件。该恶意软件窃取:
这是一个重大发展。随着代理式AI助手成为主流,它们正成为高价值目标。使用AI框架的组织应该:
本周发现的三个新ClickFix变体显示出快速演进:
| 变体 | 技术 | 目标 |
|---|---|---|
| 基于DNS(新) | 使用nslookup检索PowerShell有效载荷 |
Windows |
| Pastebin评论 | 恶意JavaScript劫持比特币交易 | 加密货币用户 |
| Claude LLM工件 | 通过Google广告滥用AI生成的工件 | macOS |
基于DNS的技术尤其令人担忧 — 这是首次已知将DNS用作有效载荷传递渠道的ClickFix活动,部署"ModeloRAT"恶意软件。Microsoft已发出警告。
安全研究人员已识别出300多个恶意浏览器扩展,总下载量达3700万次。这些扩展泄露数据、窃取个人信息并跟踪用户。
值得注意的例子:"CL Suite"扩展针对Meta Business Suite用户,窃取2FA TOTP代码和Business Manager凭证。
| 组织 | 记录数 | 详情 |
|---|---|---|
| Odido(荷兰电信) | 600万 | 姓名、地址、电话号码 |
| Eurail B.V. | 未知 | 旅行者数据现已在暗网上出售 |
| Canada Goose | 60万 | ShinyHunters — 个人和支付数据 |
| LVMH(路易威登/迪奥/蒂芙尼) | 550万 | 在韩国被罚款2500万美元 |
由于从2月14日开始的国土安全部关闭,CISA目前仅以2,341名员工中的888人运行。这在关键时刻大大降低了联邦网络安全监督能力。
组织不应依赖在此期间联邦威胁情报的及时性。应加强内部监控并订阅商业威胁情报源。
已识别出一个名为VoidLink的新恶意软件框架,由威胁行为者UAT-9921运营(自2019年以来活跃):
| 指标 | 数值 |
|---|---|
| 活跃零日漏洞 | 2个(Chrome、BeyondTrust) |
| 重大泄露事件 | 4起 |
| 泄露记录数 | 1200万+ |
| 罚款金额 | 2500万美元 |
| 恶意扩展数 | 300+ |
| 扩展下载量 | 3700万 |
| CISA运行能力 | 38% |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →