Starkiller 是 Jinkusu 集团推出的一个新的网络钓鱼即服务平台，它可以代理合法的登录页面以击败多重身份验证。;攻击者通过恶意服务器动态加载真实品牌网站，无缝捕获凭据、MFA 代码和会话 cookie。;Abnormal Security 首先记录了该框架 传统的网络钓鱼克隆静态页面以便于检测。;Starkiller 在容器中旋转无头浏览器以获取实时内容 [...]

jsPDF 开发人员在流行的 PDF 生成库中面临一个严重漏洞。;CVE-2026-25755 (CVSS 8.8) 影响 addJS 方法，允许攻击者通过未经净化的输入注入任意 PDF 对象和操作。;现在，数以百万计的从用户内容生成 PDF 的 Web 应用程序面临着在 PDF 查看器中远程执行代码的风险。;ZeroXJacks 披露了概念验证该缺陷存在于 javascript.js 中，其中用户输入直接连接 [...]

Cloudflare 于 2026 年 2 月 20 日遭受了长达 6 小时的严重中断。它于 UTC 时间 17:48 开始，对使用 Bring Your Own IP 服务的客户造成了严重打击。 BGP 路由被错误拉取，阻止了对全球许多网站和应用程序的访问。该问题来自例行内部更新。并非网络攻击造成的。大约 25% 的 BYOIP [...]

现在，多个黑客组织利用 OpenClaw 实例窃取 API 密钥并投放恶意软件。超过 30,000 个受感染的设置通过 Telegram 渠道传播窃取者。这款开源 AI 代理于 2026 年 1 月下旬声名鹊起，但在 72 小时内遭到攻击。 OpenClaw 为代理提供完整的系统访问、内存和服务链接。这种设计吸引了威胁行为者 [...]

身份网络评分现在决定了 2026 年的网络保险费率。保险公司使用它们来衡量身份安全风险，例如密码强度和 MFA 覆盖范围。三分之一的攻击是从窃取员工凭证开始的，因此这些分数对于降低保费至关重要。随着平均违规成本达到 440 万美元，网络保险需求不断增长。英国覆盖率上升[...]

EC-Council 推出了四项新的 AI 认证以及经过认证的 CISO v4，以提高美国 AI 劳动力技能和安全性。这些基于角色的证书解决了 5.5 万亿美元的全球人工智能风险和 70 万名员工的再培训缺口。此举支持美国关于人工智能教育和就业准备的行政命令。人工智能的采用速度超过了训练有素的员工。组织每天都会部署人工智能，但团队 [...]

2026 年 1 月 11 日至 2 月 18 日，一名讲俄语的威胁行为者使用商业 AI 服务入侵了 55 个以上国家/地区的 600 多个 FortiGate 防火墙。该组织的目标是使用弱密码的暴露管理界面。不需要零日攻击。基本的撞库行为在端口 443、8443、10443 和 4443 上进行。被盗的配置泄露了高价值数据。 […]

Superagentic AI 发布了 SuperClaw，这是一个开源框架，用于在部署前对自主 AI 编码代理进行安全测试。该工具可帮助团队找到处理工具并自行做出决策的人工智能代理的弱点。与旧的静态扫描仪不同，它专注于受到攻击的现实世界行为。许多公司部署了具有高权限和工具的人工智能代理[...]

在 Anthropic 发布 Claude Code Security 公告后，网络安全公司股价周五大幅下跌。投资者担心人工智能驱动的漏洞扫描会威胁到传统的 SAST 平台。 JFrog 股价下跌近 25%，而 CrowdStrike、Okta 和 Cloudflare 各下跌 8-9%。这次抛售反映了人们对代理人工智能将漏洞管理压缩到自动化工作流程中的担忧。 Anthropic 于 2 月 19 日推出了 Claude Code Security，作为 [...]

安全研究人员发现了 SANDWORMMODE，这是一种针对开发人员和 CI/CD 管道的复杂 npm 供应链蠕虫。该恶意软件通过至少 19 个冒充流行 Node.js 实用程序和 AI 编码工具的误植软件包进行传播。安装后，它会窃取 npm 令牌、GitHub 凭证、环境变量、加密密钥和密码管理器数据，同时保持正常的包功能。攻击者进化了 [...]

Anthropic 推出了 Claude Code Security，这是一款人工智能工具，可以扫描整个代码库以查找传统模式匹配之外的漏洞。它为企业和团队客户提供有限的研究预览，它像人类专家一样推理代码。该功能可跟踪数据流和组件交互，以发现基于规则的扫描程序遗漏的与上下文相关的缺陷。克劳德代码安全使用 [...]

XWorm v5.6 恶意软件通过伪造的 Bradesco 银行收据传播，目标是巴西和拉美企业。该活动提供了一种多阶段 RAT，可以窃取凭据、劫持浏览器会话并设置勒索软件分段。研究人员 Moises Cerqueira 发现了复杂的感染链。攻击者使用 .pdf.js 双扩展名将 dropper 伪装为 PDF。文件因 Unicode 垃圾而膨胀至 1.2MB [...]