/
IBM X-Force:AI带来安全挑战,但系统基础漏洞问题更严重
IBM发布2026年X-Force威胁情报指数报告显示,尽管AI工具让攻击者能更快识别和利用企业安全弱点,但大多数网络入侵者仍依赖未修补漏洞、凭据盗窃和配置错误来破坏企业资源。报告指出,针对面向公众应用的攻击增加了44%,主要由缺失身份验证控制和AI驱动的漏洞发现所致。AI改变了攻击的速度、规模和效率,但并未改变网络攻击的基本方式。
微软警告开发者注意以求职为诱饵的多阶段后门攻击
微软发现一项针对软件开发者的协调攻击活动,攻击者通过伪装成合法Next.js项目和技术评估的恶意代码库进行攻击。该活动精心设计诱饵融入日常工作流程,如克隆代码库、打开项目和运行构建,使恶意代码能够在不被察觉的情况下执行。攻击者利用开发者对共享代码的信任,在包含源代码、环境机密和云基础设施访问权限的高价值开发系统中获得持久性。
瞻博网络PTX核心路由器发现严重安全漏洞,黑客可获取完全控制权
瞻博网络PTX系列路由器发现严重安全漏洞,未认证攻击者可利用该漏洞以root权限执行代码并完全控制设备。该漏洞影响运行Junos OS Evolved早期版本的PTX路由器,由于这些设备通常位于网络核心位置,一旦被攻击者控制,影响范围巨大,可成为数据拦截和流量控制的关键节点。目前瞻博网络已发布修复版本,建议管理员立即更新至25.4R1-S1-EVO版本。
Chrome Gemini面板变身恶意扩展权限提升工具
安全研究人员发现Chrome浏览器存在高危漏洞CVE-2026-0628,恶意扩展可劫持Gemini Live AI面板并获得超出正常权限的访问能力。攻击者可通过此漏洞开启摄像头麦克风、读取本地文件、截取屏幕或植入钓鱼信息。Google已在1月发布补丁修复该问题。此事件凸显了AI功能深度集成带来的安全风险,提醒用户需谨慎对待软件权限扩展。
谷歌确认高通Android组件CVE-2026-21385漏洞遭利用
谷歌披露高通开源组件存在高危安全漏洞CVE-2026-21385,该漏洞影响Android设备并已遭野外利用。漏洞位于图形组件,属于缓冲区过读问题,可能导致内存损坏。谷歌3月安全更新修复了129个漏洞,包括系统组件中可远程代码执行的关键漏洞,以及多个权限提升和拒绝服务漏洞。
Netskope推出AI Fast Path解决生成式AI网络延迟问题
Netskope更新了其NewEdge私有云,新增AI快速通道功能,帮助企业在维持安全控制的同时降低AI应用延迟。该解决方案优化企业用户、Netskope云和主要AI服务商之间的流量传输。超过90%的120个NewEdge数据中心可在5毫秒内连接主流AI应用。AI快速通道为AI工作负载提供直接低延迟路径,支持对话式AI、代理AI优化、大语言模型性能提升和检索增强生成等功能,现有客户无需额外许可即可使用。
部署AI?企业不能犯错的五个安全策略及原因
AI技术的有用性同时也带来了安全漏洞风险。业界专家建议,企业应提升全员网络安全认知,将AI威胁融入现有安全框架而非另起炉灶,建立内部AI治理机制确保数据管控,认清当前AI安全标准尚未成熟、用户需承担主要责任的现状,并善用AI工具自身来检测代码安全问题。专家强调应将AI视为辅助工具而非终极答案。
企业AI智能体可能成为终极内部威胁
随着AI智能体在企业中的广泛应用,它们正在成为新的内部安全威胁。企业中机器身份与人类身份的比例达到82:1,而68%的组织缺乏对AI工具的身份安全控制。调查显示,99%的公司因AI相关风险遭受财务损失,平均损失440万美元。AI智能体具有扩展的网络权限,全天候运行,容易成为攻击目标。它们可能被恶意操控执行未授权操作,甚至自主创建新智能体,放大安全风险。企业需要建立严格的智能体治理机制。
Chrome Gemini面板权限升级漏洞已修复
网络安全研究人员披露了Chrome浏览器一个已修复的安全漏洞CVE-2026-0628,该漏洞可能允许攻击者提升权限并访问系统本地文件。该漏洞存在于WebView标签的策略执行不足,已在2026年1月的Chrome版本中修复。攻击者可利用恶意扩展控制Chrome的Gemini Live面板,获得访问摄像头麦克风、截屏和访问本地文件的能力,凸显了AI功能集成到浏览器带来的新攻击向量和安全风险。
APT28组织利用CVE-2026-21513零日漏洞发动攻击
Akamai研究发现,俄罗斯国家支持的APT28组织可能在2026年2月补丁发布前就已利用微软MSHTML框架的高危漏洞CVE-2026-21513。该漏洞评分8.8分,允许攻击者绕过安全机制。攻击者通过恶意HTML文件或LNK快捷方式文件诱导受害者,操控浏览器和Windows Shell处理机制,最终绕过安全沙箱执行恶意代码。
勒索软件组织Qilin持续称霸网络攻击生态
NCC Group最新数据显示,Qilin勒索软件团伙在2026年1月继续保持"头号"地位,发动108次攻击,占当月全部观察到攻击的17%。该团伙曾在2024年对NHS主要供应商合作伙伴实施重大网络攻击。尽管1月攻击总量较12月下降17%至651起事件,但专家警告组织不应将月度下降误认为风险降低。Qilin持续瞄准关键基础设施和工业部门,通过运营中断和敏感数据泄露增加勒索压力。
OpenClaw修复ClawJacked漏洞:恶意网站可劫持本地AI智能体
OpenClaw修复了一个高危安全漏洞ClawJacked,该漏洞可能允许恶意网站通过WebSocket连接到本地运行的AI代理并获取控制权。攻击者可利用JavaScript暴力破解网关密码,注册为受信任设备,完全控制AI代理。此外,ClawHub平台发现71个恶意技能包,部分伪装成加密货币工具实施诈骗。微软建议将OpenClaw视为不可信代码执行环境,仅在完全隔离的环境中部署。
npm蠕虫攻击瞄准CI管道与AI编程工具
Socket研究人员发现名为SANDWORM_MODE的大规模npm供应链蠕虫攻击,通过开发者机器、CI管道和AI编程工具传播。攻击者发布了至少19个伪造包,冒充热门开发工具和AI相关工具。恶意软件一旦安装,会执行多阶段载荷,窃取本地环境和CI系统的机密信息,并使用被盗令牌修改其他代码库。该恶意软件还包含"死亡开关"功能,可在被检测时清除主目录。攻击特别针对AI编程助手,通过恶意MCP服务器和提示注入技术窃取敏感数据。
900多个Sangoma FreePBX实例遭Web Shell攻击感染
影子服务器基金会披露,超过900个Sangoma FreePBX实例仍被Web Shell感染,攻击者利用命令注入漏洞CVE-2025-64328发起攻击。受感染实例中401个位于美国,其余分布在巴西、加拿大、德国和法国等国。该高危漏洞影响17.0.2.36及以上版本,已在17.0.3版本中修复。美国网络安全机构已将此漏洞列入已知被利用漏洞目录,建议用户尽快更新至最新版本。
恶意Go加密模块窃取密码并部署Rekoobe后门
网络安全研究人员发现一个恶意Go模块,该模块冒充合法的golang.org/x/crypto代码库,用于收集密码、通过SSH建立持久访问并部署名为Rekoobe的Linux后门。该模块通过拦截ReadPassword()函数调用来窃取用户输入的密码信息,并将其发送到远程服务器。攻击者利用下载的脚本在系统中植入SSH密钥、放宽防火墙限制,并部署包括Rekoobe木马在内的额外载荷。
Lovable平台托管应用存在严重安全漏洞,研究员称影响1.8万用户
研究人员发现Lovable平台托管的应用存在16个漏洞,其中6个为关键漏洞,导致超过1.8万名用户数据泄露。主要问题源于AI生成的代码缺乏适当的安全控制,包括认证功能错误实现等。该应用主要面向教师和学生用户,泄露数据包含邮箱地址和个人信息。研究人员认为平台方应承担安全责任,而Lovable回应称已提供安全扫描但用户未采纳建议。
ScarCruft利用Zoho WorkDrive和USB恶意软件突破物理隔离网络
朝鲜威胁组织ScarCruft部署了新攻击工具包,包括使用Zoho WorkDrive进行命令控制通信的后门程序,以及利用可移动介质中继命令、攻破物理隔离网络的植入程序。该名为Ruby Jumper的活动涉及多个恶意软件家族,通过恶意LNK文件启动多阶段感染链,利用合法云服务部署Ruby执行环境,并weaponize可移动介质绕过网络隔离感染气隙系统。
恶意游戏工具通过浏览器和聊天平台传播Java远程访问木马
攻击者利用伪装的游戏工具通过浏览器和聊天平台传播远程访问木马。恶意下载器部署便携式Java运行时并执行恶意JAR文件,使用PowerShell和系统自带工具实现隐蔽执行。攻击链通过删除初始下载器和配置Windows Defender排除项来规避检测,通过计划任务和启动脚本实现持久化,最终连接外部服务器进行数据窃取。同时发现新型Windows RAT恶意软件家族Steaelite,集成数据盗窃和勒索软件功能。
UAT-10027组织利用Dohdoor后门攻击美国教育医疗机构
思科Talos发现名为UAT-10027的威胁活动集群,自2025年12月起持续攻击美国教育和医疗机构。攻击者部署全新后门程序Dohdoor,利用DNS-over-HTTPS技术进行隐蔽通信,通过DLL侧加载技术执行恶意载荷。该后门可绕过EDR检测,利用Cloudflare基础设施隐藏C2服务器,使恶意通信看似合法HTTPS流量。研究人员发现多所教育机构和养老医疗设施受到感染,但尚未发现数据泄露证据。
谷歌开发默克尔树证书为Chrome提供抗量子HTTPS防护
谷歌宣布在Chrome浏览器中推出新项目,确保HTTPS证书能够抵御量子计算机的未来威胁。Chrome将与合作伙伴开发基于默克尔树证书的HTTPS证书演进版本,而非在Chrome根存储中添加传统X.509后量子密码学证书。MTC方案通过让证书颁发机构签署单个"树头"代表数百万证书,向浏览器发送轻量级包含证明,从而在不增加带宽的情况下采用后量子算法,确保后量子网络保持高性能。
京公网安备 11010802021500号
