谷歌修补了2026年首个Chrome零日漏洞。OpenClaw等AI代理框架现在成为专门信息窃取程序的目标。发现了超过300个恶意浏览器扩展,下载量达3700万次。与此同时,CISA仅以38%的能力运作。
谷歌已发布2026年首个Chrome零日漏洞的紧急补丁。该任意代码执行缺陷正在被积极利用。
| 详情 | 信息 |
|---|---|
| CVE | CVE-2026-2441 |
| 类型 | 任意代码执行 |
| 严重性 | 严重 |
| 状态 | 在野外积极利用 |
| 修复 | Chrome 145 — 立即更新 |
CVE-2026-1731:BeyondTrust Remote Support中的严重未经身份验证的远程代码执行。在PoC发布24小时内开始利用。
CISA已命令所有联邦机构在3天内打补丁。如果您使用BeyondTrust,这是您的首要任务。
安全研究人员已确认83%的所有Ivanti EPMM利用尝试来自单一威胁行为者。CVE-2026-1281和CVE-2026-1340继续被积极利用。
这种集中的攻击模式表明一个高度组织化的行动 — 紧急打补丁和监控。
安全研究人员已记录了首个已知的专门针对OpenClaw和类似AI代理框架的恶意软件。该恶意软件窃取:
这是一个重大发展。随着代理AI助手成为主流,它们正在成为高价值目标。使用AI框架的组织应该:
本周发现的三个新ClickFix变体显示出快速演变:
| 变体 | 技术 | 目标 |
|---|---|---|
| 基于DNS(新) | 使用nslookup检索PowerShell有效载荷 |
Windows |
| Pastebin评论 | 恶意JavaScript劫持比特币交易 | 加密货币用户 |
| Claude LLM工件 | 通过Google广告滥用AI生成的工件 | macOS |
基于DNS的技术特别令人担忧 — 这是ClickFix活动首次已知使用DNS作为有效载荷传递渠道,部署"ModeloRAT"恶意软件。微软已发出警告。
安全研究人员已识别出超过300个恶意浏览器扩展,总下载量3700万次。这些扩展泄露数据、窃取个人信息并跟踪用户。
值得注意的例子:"CL Suite"扩展针对Meta Business Suite用户,窃取2FA TOTP代码和Business Manager凭据。
| 组织 | 记录数 | 详情 |
|---|---|---|
| Odido(荷兰电信) | 600万 | 姓名、地址、电话号码 |
| Eurail B.V. | 未知 | 旅行者数据现在在暗网上出售 |
| Canada Goose | 60万 | ShinyHunters — 个人+支付数据 |
| LVMH(路易威登/迪奥/蒂芙尼) | 550万 | 在韩国被罚款$2500万 |
由于从2月14日开始的DHS关闭,CISA目前以2341名员工中仅888名的规模运作。这在关键时刻大大降低了联邦网络安全监督。
组织不应依赖联邦威胁情报在此期间的及时性。增加内部监控并订阅商业威胁情报源。
已识别出一个名为VoidLink的新恶意软件框架,由威胁行为者UAT-9921(自2019年起活跃)运营:
| 指标 | 数值 |
|---|---|
| 活跃零日漏洞 | 2(Chrome、BeyondTrust) |
| 主要数据泄露 | 4 |
| 暴露记录 | 1200万+ |
| 发出的罚款 | $2500万 |
| 恶意扩展 | 300+ |
| 扩展下载量 | 3700万 |
| CISA能力 | 38% |
保持安全。保持警惕。
🗡️ KENSAI安全团队
Get a free security scan of your website in 60 seconds
Free Security Scan →