AI found 12 vulnerabilities in OpenSSL4 months agohttps://aisle.com/blog/aisle-discovered-12-out-of-12-openssl-vulnerabilitiesAISLE的自主分析器发现了OpenSSL 2026年1月版本中全部12个CVE漏洞OpenSSL作为备受审查的加密库,漏洞发现实属罕见这些漏洞包含高、中、低危问题,部分漏洞甚至存在长达数十年AISLE分析器还为其中5个CVE提供了修复方案另有6个漏洞在发布前被捕获并修复相比人工审查,自主AI驱动分析能覆盖更多代码路径和边缘场景OpenSSL团队与AISLE紧密合作进行验证和补丁开发此次发现凸显了AI在保障关键软件基础安全方面的潜力
Rust at Scale: An Added Layer of Security for WhatsApp4 months agohttps://engineering.fb.com/2026/01/27/security/rust-at-scale-security-whatsapp/WhatsApp推出采用Rust构建的新安全层以防范恶意软件威胁Rust已在全球数十亿设备部署中验证具备生产环境可靠性WhatsApp默认端到端加密每日保护超30亿用户安全媒体文件可能隐藏复杂恶意软件,促使采用Rust确保内存安全2015年安卓'Stagefright'漏洞事件凸显加强媒体文件防护的必要性WhatsApp开发Rust版媒体处理库,代码行数减少且性能提升Rust现已部署于WhatsApp的Android、iOS、Mac、网页及可穿戴设备全平台'Kaleidoscope'机制新增校验防护非标准文件及伪装文件类型WhatsApp主动报告CVE漏洞帮助用户快速更新保持防护多数高危漏洞源于C/C++的内存安全问题WhatsApp通过缩小攻击面、加固C/C++代码及采用Rust等内存安全语言持续投入安全WhatsApp与Meta安全团队正推动Rust应用以实现高影响力的安全增强
Trump's acting cybersecurity chief uploaded sensitive government docs to ChatGPT4 months agohttps://techcrunch.com/2026/01/28/trumps-acting-cybersecurity-chief-uploaded-sen...代理CISA局长马杜·戈图穆卡拉将标有'仅限官方使用'的敏感文件上传至ChatGPT。戈图穆卡拉触发了旨在防止政府文件未经授权披露的安全警报。在其他员工被禁止使用时,他获得了使用ChatGPT的特殊许可。国土安全部官员评估了这些文件上传行为对政府安全的潜在危害。将内部文件上传至公共AI模型存在泄露敏感信息的风险。戈图穆卡拉此前曾在克里斯蒂·诺姆州长领导下担任南达科他州首席信息官。据报道,他加入CISA后未能通过反间谍测谎,导致六名工作人员涉密权限被暂停。
US cyber defense chief accidentally uploaded secret government info to ChatGPT4 months agohttps://arstechnica.com/tech-policy/2026/01/us-cyber-defense-chief-accidentally-...美国网络安全和基础设施安全局(CISA)代理局长马杜·戈图穆卡拉意外将敏感信息上传至ChatGPT。上传的文件触发了内部网络安全警报,该机制专为防止数据泄露而设计。与大多数国土安全部员工使用DHSChat等获批工具不同,戈图穆卡拉拥有使用ChatGPT的特殊权限。泄露信息标注为'仅限官方使用',可能影响隐私或国家项目安全。有人担忧这些数据可能被ChatGPT的7亿用户获取。专家警告使用公共AI工具存在数据留存、泄露或被滥用于生成回答的风险。国土安全部已展开调查,该事件可能导致包括安全许可撤销在内的纪律处分。
US cybersecurity chief leaked sensitive government files to ChatGPT: Report4 months agohttps://www.dexerto.com/entertainment/us-cybersecurity-chief-leaked-sensitive-go...美国网络安全代理主管将敏感文件上传至公开版ChatGPT被上传的文件包含标记为'仅限官方使用'的机密文档戈图穆卡拉拥有其他国土安全部员工被禁止使用的ChatGPT特殊访问权限网络安全监控系统发现异常上传行为后启动损害评估公开版ChatGPT会将用户输入内容共享给OpenAI引发数据安全担忧网络安全局声明戈图穆卡拉的使用'短暂且有限'并受部门管控戈图穆卡拉此前未通过反间谍测谎测试该事件发生时正值特朗普政府推动联邦机构采用人工智能技术特朗普签署行政命令限制州级政府对AI技术的监管权限五角大楼宣布'AI优先'战略推进人工智能军事化应用
Potentially Critical RCE Vulnerability in OpenSSL4 months agohttps://research.jfrog.com/post/potential-rce-vulnerabilityin-openssl-cve-2025-1...OpenSSL披露新漏洞CVE-2025-15467,存在可导致远程代码执行(RCE)的栈溢出问题该漏洞被OpenSSL评为'高危'级别,NVD可能评估为'严重'受影响OpenSSL版本:3.6、3.5、3.4、3.3、3.0;1.1.1和1.0.2版本不受影响受影响版本中的FIPS模块不受波及,因CMS实现位于FIPS边界之外攻击方式涉及发送带有恶意AEAD参数的精心构造的CMS AuthEnvelopedData消息受影响API及工具包括CMS_Decrypt、openssl cms和openssl smimeJFrog安全研究团队已演示成功执行代码,但实际利用可能需要绕过ASLR、DEP等防护机制官方已为受影响版本提供升级方案以缓解漏洞漏洞成因是CMS AuthEnvelopedData结构中未检查IV大小,导致认证前发生栈溢出建议企业立即打补丁,并检查处理S/MIME或PKCS#7内容的系统
Disrupting the largest residential proxy network4 months agohttps://cloud.google.com/blog/topics/threat-intelligence/disrupting-largest-resi...谷歌及其合作伙伴成功打击了全球最大的住宅代理网络之一IPIDEA。采取的措施包括法律域名关停、共享恶意SDK情报,以及通过Google Play Protect保护安卓用户安全。住宅代理使不法分子能够通过消费者设备路由流量来掩盖恶意活动,对用户和网络安全构成威胁。IPIDEA网络与多个僵尸网络相关联,并被550多个威胁组织使用,包括国家支持的黑客团体。代理网络常通过将SDK嵌入应用或提供未获明确同意的‘流量变现’方案来欺骗用户。谷歌识别并关停了由IPIDEA控制的关联代理/VPN品牌及SDK。其采用双层C2基础设施管理代理节点,不同SDK间存在技术重叠。建议用户警惕承诺‘闲置带宽变现’的应用,并优先使用官方应用商店。需通过行业协作和政策改革应对住宅代理网络带来的安全风险。
U.S. Cybersecurity Chief Uploaded Classified Files to ChatGPT4 months agohttps://peq42.com/blog/u-s-cybersecurity-chief-uploaded-classified-files-to-chat...美国网络安全和基础设施安全局(CISA)代理局长马杜·戈图穆卡拉将机密文件上传至ChatGPT,触发安全警报这些文件标注'仅限官方使用',引发对数据安全的担忧戈图穆卡拉虽获准使用ChatGPT,但授权具有'短期性和局限性'专家警告称敏感数据输入公共AI模型可能导致信息暴露或被滥用该事件发生前,戈图穆卡拉曾因未通过反间谍测谎测试引发争议国土安全部正在评估潜在国家安全风险,并审查协议以防止未来违规此案促使各界呼吁对处理机密资料的政府人员实施更严格的人工智能使用规范
Kimwolf Botnet Lurking in Corporate, Govt. Networks4 months agohttps://krebsonsecurity.com/2026/01/kimwolf-botnet-lurking-in-corporate-govt-net...新型物联网僵尸网络Kimwolf已感染超200万台设备,强制其参与DDoS攻击并转发恶意流量该僵尸网络通过利用住宅代理服务传播,尤其针对中国代理服务IPIDEAKimwolf主要感染非官方安卓电视盒子,这类设备常预装代理软件且缺乏安全防护尽管聚焦住宅代理,Kimwolf已渗透企业和政府网络,包括美国国防部系统Infoblox和Synthient等安全公司报告教育、医疗、金融等多领域出现大规模感染IPIDEA等代理服务已采取封堵措施,但仍有数百万设备处于感染状态专家警告单个代理感染可能引发更大网络入侵,凸显加强安全防护的必要性
Exposed Moltbook Database Let Anyone Take Control of Any AI Agent on the Site4 months agohttps://www.404media.co/exposed-moltbook-database-let-anyone-take-control-of-any...Moltbook是一个面向AI智能体的社交媒体平台,被称为'智能体互联网的头版'。由于配置错误,该平台开放数据库中的API密钥遭暴露,导致任何人都能控制Moltbook上的AI智能体。黑客Jameson O'Reilly发现该漏洞并演示了其严重性,包括能够接管任意智能体。Moltbook使用开源数据库Supabase,但因缺少行级安全保护(RLS)导致敏感数据处于无防护状态。O'Reilly曾警告平台创始人Matt Schlicht,但该问题直到公开曝光后才得到处理。该漏洞可能被恶意攻击者利用,用于冒充OpenAI的Andrej Karpathy等具有影响力的业界人物。Moltbook已引发关注,尽管有人猜测其可能涉及AI奇点,但仍建议保持审慎态度。该事件暴露出科技行业'先快速发布,后考虑安全'的 mentality,这种模式可能导致重大数据泄露风险。
1-Click RCE to steal your Moltbot data and keys4 months agohttps://depthfirst.com/post/1-click-rce-to-steal-your-moltbot-data-and-keysOpenClaw作为一款开源AI个人助手广受欢迎,但近期被发现存在严重安全漏洞。该漏洞涉及1-Click远程代码执行(RCE)攻击,攻击者可通过恶意网页完全控制系统。漏洞源于逻辑缺陷:系统未经验证即接受并固化URL参数中的gatewayUrl字段。利用此漏洞可窃取身份验证令牌,从而非法访问用户隐私数据及系统控制权限。攻击者采用跨站WebSocket劫持(CSWSH)技术绕过网络限制,与本地主机服务进行交互。通过API调用配合窃取的令牌,可关闭exec-approvals.json等安全防护功能实现无限制命令执行。OpenClaw团队已在v2026.1.24-1之后版本发布补丁,建议用户立即升级并重置所有令牌。depthfirst公司提供能在开发早期阶段检测此类逻辑缺陷的专业工具。
Match, Hinge, OkCupid, and Panera Bread breached by ransomware group4 months agohttps://www.malwarebytes.com/blog/news/2026/01/match-hinge-okcupid-and-panera-br...ShinyHunters勒索软件团伙从Match Group窃取1000万条记录,并从Panera Bread窃取1400万条数据。Match Group(Tinder、OkCupid、Hinge)确认遭遇网络攻击;个人身份信息(PII)和追踪数据可能泄露。Panera Bread承认数据泄露涉及联系方式,但登录凭证和财务数据未被访问。ShinyHunters利用单点登录(SSO)平台和语音克隆技术实施攻击,导致多起数据泄露事件。交友软件数据泄露可能导致人肉搜索、社会污名或勒索等个人风险。Panera Bread数据泄露风险包括因联系方式暴露引发的钓鱼攻击。数据泄露后防护措施:查看公司公告、修改密码、启用双重验证(2FA)、警惕冒名诈骗。避免在线存储银行卡信息以降低数据泄露风险。使用身份监控服务可检测个人数据是否被非法交易。Malwarebytes的「数字足迹扫描」功能可检查私人信息是否遭暴露。
Notepad++ hijacked by state-sponsored actors4 months agohttps://notepad-plus-plus.org/news/hijacked-incident-info-update/Notepad++遭疑似中国背景的国家级黑客劫持,主要针对软件更新流量发起攻击此次攻击属于主机托管商层面的基础设施入侵,与Notepad++代码漏洞无关2025年6月至12月期间,攻击者通过选择性流量重定向至恶意服务器实施攻击托管服务商采取客户迁移至新服务器及凭证轮换等应对措施截至2025年12月2日完成全面修复,成功阻断攻击者后续活动Notepad++现通过证书校验和签名验证机制强化更新安全Notepad++官网已迁移至具备更强安全防护措施的新托管服务商
MaliciousCorgi: AI Extensions send your code to China4 months agohttps://www.koi.ai/blog/maliciouscorgi-the-cute-looking-ai-extensions-leaking-co...AI编程助手被广泛使用,但部分含有恶意间谍软件。MaliciousCorgi恶意活动涉及两个VS Code扩展,总安装量达150万次。这些扩展表面是AI助手,实则秘密窃取文件及用户数据。存在三条隐蔽数据收集渠道:实时文件监控、批量文件窃取、用户画像构建。扩展未经同意将完整文件内容、编辑记录及工作区数据发送至中国境内服务器。服务器端后门可无需用户交互即触发大规模文件外泄。用户画像追踪包括通过分析SDK收集行为习惯、身份及企业信息。风险涵盖API密钥、凭证、专有代码及商业逻辑的泄露。尽管存在恶意功能,相关扩展仍未被应用市场下架。Koi提供解决方案:在保障生产效率的同时分析并拦截恶意扩展。
From magic to malware: How OpenClaw's agent skills become an attack surface3 months agohttps://1password.com/blog/from-magic-to-malware-how-openclaws-agent-skills-beco...OpenClaw的代理技能可能因其对文件、工具、浏览器和长期记忆的访问权限而变得危险。OpenClaw中的技能是Markdown文件,可能包含伪装成设置指令的恶意命令。模型上下文协议(MCP)无法保证安全,因为技能可以通过直接Shell命令或捆绑脚本绕过它。一个下载量很高的‘Twitter’技能被发现通过看似正常的先决条件链接传播macOS信息窃取恶意软件。数百个OpenClaw技能参与了恶意软件分发,显示出利用技能注册表的蓄意策略。代理技能注册表是一种新的供应链攻击载体,Markdown文件在此充当可执行的意图。建议包括不在公司设备上使用OpenClaw、轮换已泄露的凭证,并将技能注册表视为具有滥用潜力的应用商店。代理框架应默认拒绝Shell执行、沙盒化对敏感数据的访问,并实施具体且可撤销的权限。代理生态系统需要一个信任层,包括技能来源证明、受监管的执行以及对权限的实时审计。
Notepad++ supply chain attack breakdown3 months agohttps://securelist.com/notepad-supply-chain-attack/118708/Notepad++更新基础设施在2025年6月至9月期间遭入侵,攻击者持续访问权限直至2025年12月攻击者采用多阶段执行链和载荷轮换策略,包括交替使用C2服务器地址、下载器及最终攻击载荷受害者包括越南、萨尔瓦多和澳大利亚的个人用户,菲律宾某政府机构,萨尔瓦多某金融机构以及越南某IT服务提供商安全人员观察到三条独立感染链,每条均具有独特特征和攻击载荷感染链#1:恶意NSIS安装程序通过收集系统信息,利用ProShow软件漏洞部署Cobalt Strike信标感染链#2:使用Lua脚本部署Metasploit下载器,进而投递Cobalt Strike信标感染链#3:通过DLL侧加载技术部署定制化Chrysalis后门,该载荷与历史Cobalt Strike攻击存在相似性攻击者频繁更换URL和载荷以规避检测,更新文件通过多个域名分发检测方案包括监控NSIS安装程序、异常DNS解析记录及特定恶意shell命令入侵指标(IoC)涵盖恶意URL、文件哈希值及攻击中使用的路径信息
Notepad++ Update Infra compromised for 6 months3 months agohttps://arstechnica.com/security/2026/02/notepad-updater-was-compromised-for-6-m...Notepad++基础设施被疑似中国国家级黑客入侵长达六个月。攻击者选择性地向目标用户推送植入后门的软件版本。攻击始于六月,手段包括劫持并重定向软件更新流量。攻击使用名为'Chrysalis'的定制后门,该后门被描述为功能复杂且完善。尽管九月进行了部分修复,攻击者仍持续访问内部服务直至十二月。旧版Notepad++存在更新验证机制缺陷,被攻击者利用。
Beg Bounties3 months agohttps://www.troyhunt.com/beg-bounties/CloudPets因未设置认证的MongoDB实例和S3存储桶导致数据泄露,涉及儿童语音录音企业常因担心诈骗或数字保护费勒索而忽视数据泄露披露乞讨式赏金猎人利用微小安全问题索要钱财,通常并无真实漏洞Troy Hunt分享遭遇乞讨式赏金经历,强调透明度与道德披露的重要性主张公开羞辱乞讨式赏金猎人以遏制其行为,保护企业权益security.txt标准有时被乞讨式赏金猎人滥用,干扰真实漏洞报告
Neocities founder stuck in chatbot hell after Bing blocked 1.5M sites3 months agohttps://arstechnica.com/tech-policy/2026/02/neocities-founder-stuck-in-chatbot-h...必应开始屏蔽托管在Neocities上的约150万个独立网站。Neocities创立于2013年,通过允许免费创建个性化网站,保留了90年代的互联网精神。Neocities创始人Kyle Drake发现必应屏蔽其网站,问题曾短暂解决但在1月再次出现。必应将用户跳转到仿冒网站,引发了对网络钓鱼的安全担忧。必应给Neocities的流量从每日50万访客骤降至零,促使站长通过必应工具紧急提交报告。
CISA gives federal agencies one year to rip out end-of-life devices3 months agohttps://therecord.media/cisa-gives-federal-agencies-one-year-end-of-life-devices网络安全与基础设施安全局(CISA)要求联邦机构在12个月内淘汰报废设备,因其存在被利用风险包括路由器、防火墙和物联网边缘设备在内的不受支持设备极易遭受网络攻击各机构须在三个月内完成报废设备清点,并在一年内完成设备下线CISA将协助各机构并跟踪合规情况,但不会公开披露报废设备清单包括中国和俄罗斯在内的国家行为体经常以边缘设备为跳板渗透网络边缘设备因其网络覆盖范围广且与身份管理系统集成,成为极具吸引力的攻击目标