谷歌修补 2026 年首个 Chrome 零日漏洞。OpenClaw 等 AI 代理框架现在成为专门信息窃取程序的目标。发现超过 300 个恶意浏览器扩展,下载量达 3700 万次。与此同时,CISA 仅以 38% 的能力运营。
谷歌已发布 2026 年首个 Chrome 零日漏洞的紧急补丁。该任意代码执行漏洞正在被积极利用。
| 详细信息 | 信息 |
|---|---|
| CVE | CVE-2026-2441 |
| 类型 | 任意代码执行 |
| 严重性 | 严重 |
| 状态 | 野外积极利用 |
| 修复 | Chrome 145 — 立即更新 |
CVE-2026-1731:BeyondTrust Remote Support 中的严重未经身份验证的远程代码执行漏洞。在 PoC 发布后 24 小时内开始被利用。
CISA 已命令所有联邦机构在 3 天内修补。如果您使用 BeyondTrust,这是您的首要任务。
安全研究人员已确定 83% 的 Ivanti EPMM 利用尝试来自单一威胁行为者。CVE-2026-1281 和 CVE-2026-1340 继续被积极利用。
这种集中的攻击模式表明这是一个高度组织化的行动 — 紧急修补和监控。
安全研究人员已记录了首个已知专门针对 OpenClaw 和类似 AI 代理框架的恶意软件。该恶意软件窃取:
这是一个重大发展。随着代理 AI 助手成为主流,它们正成为高价值目标。使用 AI 框架的组织应该:
本周发现的三个新 ClickFix 变体显示了快速演变:
| 变体 | 技术 | 目标 |
|---|---|---|
| 基于 DNS(新) | 使用 nslookup 检索 PowerShell 载荷 |
Windows |
| Pastebin 评论 | 恶意 JavaScript 劫持比特币交易 | 加密货币用户 |
| Claude LLM Artifacts | 通过 Google Ads 滥用 AI 生成的工件 | macOS |
基于 DNS 的技术特别令人担忧 — 这是 ClickFix 活动首次已知使用 DNS 作为载荷传递通道,部署"ModeloRAT"恶意软件。微软已发出警告。
安全研究人员已识别出超过 300 个恶意浏览器扩展,总下载量达 3700 万次。这些扩展泄漏数据、窃取个人信息并跟踪用户。
值得注意的例子:"CL Suite"扩展针对 Meta Business Suite 用户,窃取 2FA TOTP 代码和 Business Manager 凭据。
| 组织 | 记录数 | 详细信息 |
|---|---|---|
| Odido(荷兰电信) | 600 万 | 姓名、地址、电话号码 |
| Eurail B.V. | 未知 | 旅行者数据现在在暗网出售 |
| Canada Goose | 60 万 | ShinyHunters — 个人 + 支付数据 |
| LVMH(路易威登/迪奥/蒂芙尼) | 550 万 | 在韩国被罚款 2500 万美元 |
由于 2 月 14 日开始的国土安全部关闭,CISA 目前仅以 2,341 名员工中的 888 名运营。这在关键时刻大大降低了联邦网络安全监督。
组织不应依赖联邦威胁情报在此期间及时提供。增加内部监控并订阅商业威胁源。
已识别出一个名为 VoidLink 的新恶意软件框架,由威胁行为者 UAT-9921 操作(自 2019 年起活跃):
| 指标 | 数值 |
|---|---|
| 活跃零日漏洞 | 2(Chrome、BeyondTrust) |
| 重大数据泄露 | 4 |
| 暴露的记录 | 1200 万+ |
| 罚款金额 | 2500 万美元 |
| 恶意扩展 | 300+ |
| 扩展下载量 | 3700 万 |
| CISA 能力 | 38% |
保持安全。保持警惕。
🗡️ KENSAI 安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →