New attack waves from the 'PhantomRaven' supply-chain campaign are hitting the npm registry, with dozens of malicious packages that exfiltrate sensitive data from JavaScript developers.
Your weekly cybersecurity roundup covering the latest threats, exploits, vulnerabilities, and security news you need to know.
Ransomware criminals exploited CVE-2026-20131, a maximum-severity bug in Cisco Secure Firewall Management Center software, as a zero-day vulnerability more than a month before Cisco patched the hole, ...
DRILLAPP JavaScript backdoor targets Ukraine in Feb 2026, abusing Edge debugging features to spy via camera, microphone, and ...
摘要: AI智能体全民化背后,高危漏洞与自主失控风险暗藏,警惕数据泄露与系统被控隐患。 近期,一款名为OpenClaw(俗称“小龙虾”)的AI智能体(AI Agent)在市民中掀起热潮。火山引擎、阿里云、腾讯云等大厂都全面开放了运行OpenClaw的云端服务,大量市民群众广泛参与体验这一被称为“数字秘书”的新技术,由于本地部署环境配置较为复杂,甚至出现了上门收费代装OpenClaw服务。 Open ...
Oasis Security researchers find yet another security problem with the OpenClaw AI agent, with this one allowing malicious websites to silently take control of a developer's system and steal data.
西班牙S2 Grupo公司旗下LAB52威胁情报团队最新报告显示,乌克兰实体正成为一场新攻击活动的目标,该活动疑似由与俄罗斯有关联的黑客组织发起。2026年2月监测到的此次攻击,与代号Laundry Bear(又称UAC-0190或Void ...
前两天有个哥们发现自己信用卡被盗刷了。 他慌了,让自己部署的 OpenClaw 帮忙排查一下到底怎么回事。 龙虾查了一圈,回复他: 你没看错。这是 AI 回复的。 这哥们给自己的 OpenClaw 取名叫"顾衍",一只有名有姓的 AI ...
今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心(以下简称“通报中心”)发布了一则关于OpenClaw的风险预警。说实话,看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重,而是那份“90%实例可被直接攻击”的结论,意味着如果你正在用这个当红的AI智能体框架,大概率已经成了黑客的肉鸡。 OpenClaw是什么?如果你还没听过,简单来说它是一个开源的AI自动化工具,你可以 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果