谷歌修复2026年Chrome首个零日漏洞。OpenClaw等AI代理框架现在成为专门信息窃取器的目标。发现超过300个恶意浏览器扩展,下载量达3700万次。与此同时,CISA仅以38%的能力运作。
谷歌已发布2026年首个Chrome零日漏洞的紧急补丁。该任意代码执行缺陷正在被积极利用。
| 详情 | 信息 |
|---|---|
| CVE编号 | CVE-2026-2441 |
| 类型 | 任意代码执行 |
| 严重性 | 严重 |
| 状态 | 野外活跃利用 |
| 修复 | Chrome 145 — 立即更新 |
CVE-2026-1731:BeyondTrust远程支持中的关键未经身份验证远程代码执行。在PoC发布24小时内开始被利用。
CISA已命令所有联邦机构在3天内打补丁。如果您使用BeyondTrust,这是您的首要任务。
安全研究人员发现83%的Ivanti EPMM利用尝试来自单一威胁行为者。CVE-2026-1281和CVE-2026-1340继续被积极利用。
这种集中的攻击模式表明高度组织化的操作 — 紧急打补丁并监控。
安全研究人员记录了首个已知专门针对OpenClaw和类似AI代理框架的恶意软件。该恶意软件窃取:
这是一个重要的发展。随着代理AI助手成为主流,它们正成为高价值目标。使用AI框架的组织应该:
本周发现的三个新ClickFix变体显示出快速演变:
| 变体 | 技术 | 目标 |
|---|---|---|
| 基于DNS(新) | 使用nslookup检索PowerShell有效载荷 |
Windows |
| Pastebin评论 | 恶意JavaScript劫持比特币交易 | 加密货币用户 |
| Claude LLM工件 | 通过Google广告滥用AI生成的工件 | macOS |
基于DNS的技术特别令人担忧 — 这是首次已知将DNS用作ClickFix活动的有效载荷传递通道,部署"ModeloRAT"恶意软件。微软已发出警告。
安全研究人员发现了超过300个恶意浏览器扩展,总下载量达3700万次。这些扩展泄露数据、窃取个人信息并跟踪用户。
值得注意的例子:"CL Suite"扩展针对Meta Business Suite用户,窃取2FA TOTP代码和Business Manager凭据。
| 组织 | 记录数 | 详情 |
|---|---|---|
| Odido(荷兰电信) | 600万 | 姓名、地址、电话号码 |
| Eurail B.V. | 未知 | 旅客数据现在在暗网上出售 |
| Canada Goose | 60万 | ShinyHunters — 个人+支付数据 |
| LVMH(路易威登/迪奥/蒂芙尼) | 550万 | 在韩国罚款2500万美元 |
由于2月14日开始的DHS关闭,CISA目前仅以2,341名员工中的888名运作。这在关键时刻大大减少了联邦网络安全监督。
组织不应依赖联邦威胁情报在此期间同样及时。增加内部监控并订阅商业威胁源。
已识别出名为VoidLink的新恶意软件框架,由威胁行为者UAT-9921(自2019年起活跃)运营:
| 指标 | 数值 |
|---|---|
| 活跃零日漏洞 | 2(Chrome, BeyondTrust) |
| 重大数据泄露 | 4 |
| 暴露记录 | 1200万+ |
| 罚款金额 | 2500万美元 |
| 恶意扩展 | 300+ |
| 扩展下载量 | 3700万 |
| CISA能力 | 38% |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →