2026-03-09-Freebuf每日新闻
FreeBuf 网络安全日报 - 2026-03-09
自动生成于 2026-03-09 10:20
来源: FreeBuf网络安全行业门户
🔥 今日热门
1. AI 实验室全面进军安全:OpenAI + Anthropic 2025-2026 攻防全景
-
分类: Web安全
-
作者: 转载情报员
-
摘要: 2026年2-3月是历史性转折点,两大AI实验室在两周内先后发布安全产品(Anthropic 2/20、OpenAI 3/6),直接冲击传统安全厂商市值。Claude Opus 4.6发现500+零日漏洞,OpenAI Codex Security报告14个CVE。
2. 企业系统正日益成为0Day漏洞利用的主要目标
-
分类: 资讯
-
作者: AI小蜜蜂
-
摘要: 谷歌威胁情报小组警告:2025年0Day漏洞攻击仍处高位,企业系统和安全设备成主要目标,商业监控公司首次超越国家黑客成为最大利用者。
3. Cisco SD-WAN 0Day漏洞遭野外利用
-
分类: 资讯
-
作者: AI小蜜蜂
-
摘要: Cisco SD-WAN曝高危0Day漏洞(CVE-2026-20127),攻击者可绕过认证获取管理员权限,已被野外利用。建议立即审计日志、应用补丁。
🛡️ 安全文章
Web安全
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| AI 实验室全面进军安全:OpenAI + Anthropic 2025-2026 攻防全景 | 转载情报员 | 12821 | 链接 |
| 从Redis未授权到拿下域控 | - | - | 链接 |
| 记一次多种漏洞组合利用突破内网管理员权限的过程 | - | - | 链接 |
企业安全
| 标题 | 作者 | 阅读量 | 链接 |
|---|---|---|---|
| 企业级Linux服务器入侵应急响应全流程实战指南 | - | - | 链接 |
📰 安全资讯
全球网安事件速递
-
谷歌威胁情报小组警告:企业系统正日益成为0Day漏洞利用的主要目标
- 2025年0Day漏洞攻击仍处高位,企业系统和安全设备成主要目标,商业监控公司首次超越国家黑客成为最大利用者。
- 链接: https://siliconangle.com/2026/03/05/google-threat-intelligence-group-warns-enterprise-systems-increasingly-targeted-zero-day-exploits/
-
PoC漏洞利用代码公开:Cisco SD-WAN 0Day漏洞已被野外利用
- Cisco SD-WAN曝高危0Day漏洞(CVE-2026-20127),攻击者可绕过认证获取管理员权限,已被野外利用。
- 链接: https://cybersecuritynews.com/poc-exploit-cisco-sd-wan-0-day-vulnerability/
-
谷歌GTIG报告:2025年企业系统成为主要攻击目标,90个0Day漏洞遭利用
- 2025年0Day漏洞达90个,企业攻击占比48%创新高,边缘设备和操作系统成主要目标。
- 链接: https://securityaffairs.com/188993/security/google-gtig-90-zero-day-flaws-exploited-in-2025-as-enterprise-targets-grow.html
-
微软披露利用Windows Terminal分发Lumma窃密木马的ClickFix攻击活动
- 黑客利用Windows Terminal诱导用户执行恶意命令,部署Lumma Stealer窃密木马,窃取浏览器数据并外传。
- 链接: https://thehackernews.com/2026/03/microsoft-reveals-clickfix-campaign.html
-
新型MongoDB漏洞可致服务器崩溃
- MongoDB高危漏洞(CVE-2026-25611)影响v3.4及以上版本,攻击者可利用压缩机制耗尽服务器内存,导致快速崩溃。
- 链接: https://cybersecuritynews.com/mongodb-vulnerability-crash-server/
-
疑似朝鲜黑客组织协同攻击加密货币企业窃取密钥与云资产
- 朝鲜黑客组织系统性攻击加密货币供应链,利用Web漏洞和窃取的云凭证窃取私钥、源代码及云资产。
- 链接: https://cybersecuritynews.com/suspected-dprk-threat-actors-compromise-crypto-firms/
-
威胁组织使用新型RingH23攻击工具大规模入侵MacCMS与CDN基础设施
- Funnull犯罪组织携新型工具RingH23卷土重来,通过入侵CDN节点和污染MacCMS系统,重定向数百万用户至非法网站。
- 链接: https://cybersecuritynews.com/threat-actors-use-new-ringh23-arsenal/
-
攻击者伪造Claude代码下载页面传播窃密木马
- 网络犯罪分子伪造Claude AI下载页面,诱骗开发者下载窃密木马,滥用MSHTA执行恶意脚本窃取敏感数据。
- 链接: https://cybersecuritynews.com/threat-actors-using-fake-claude-code/
-
巴基斯坦APT36组织利用AI生成"氛围软件"大规模攻击印度政府网络
- 巴基斯坦黑客组织APT36使用AI生成大量低质恶意软件攻击印度政府网络,通过小众语言规避检测,并采用心理战策略误导调查。
- 链接: https://hackread.com/pakistan-apt36-indian-govt-networks-ai-vibeware/
-
企业需要MSSP(托管安全服务提供商)的七大信号
- MSSP能帮助企业解决安全防护不足、告警疲劳、资源短缺等七大问题,提供专家支持、全天候监控和合规报告服务。
- 链接: https://www.csoonline.com/article/4044532/7-anzeichen-fur-akuten-mssp-bedarf.html
📊 数据统计
-
文章总数: 10+
-
主要分类: Web安全、企业安全、资讯
-
热门标签: AI安全、0Day漏洞、Cisco、MongoDB、APT攻击、Lumma Stealer
💡 重点关注
AI安全产品化浪潮
2026年2-3月,AI实验室全面进军安全领域:
-
Anthropic 发布 Claude Code Security,Claude Opus 4.6 发现500+零日漏洞,与Firefox合作2周发现22个CVE
-
OpenAI 发布 Codex Security,报告14个CVE,包括GnuTLS、OpenSSH、Chromium等重要项目
-
市场冲击: 传统安全厂商市值蒸发150亿美元(CrowdStrike -8%、Palo Alto -9.4%、Zscaler -5.5%)
企业安全威胁升级
-
2025年0Day漏洞达90个,企业攻击占比48%创新高
-
商业监控公司首次超越国家黑客成为最大漏洞利用者
-
Cisco SD-WAN、MongoDB等企业基础设施0Day漏洞遭野外利用
攻击手段创新
-
ClickFix攻击:利用Windows Terminal诱导用户执行恶意命令
-
RingH23工具:大规模入侵CDN和MacCMS基础设施
-
AI生成恶意软件:APT36使用AI生成"氛围软件"饱和攻击
