# 远程代码执行
网络安全公司CertiK发布报告指出,AI代理平台OpenClaw因广泛集成于WhatsApp、Slack、Telegram等通讯平台,存在严重安全漏洞,可能导致用户加密钱包被盗、数据泄露及系统被控。该平台自2025年11月推出以来,用户量迅速增长,但安全债务累积,已被发现超13.5万次互联网暴露实例,其中1.52万例存在远程代码执行风险。CertiK称其已成为大规模供应链攻击的主要载体,并发现恶意技能(skills)可伪装成合法工具,窃取MetaMask、Phantom等主流钱包凭证。OpenClaw创始人Peter Steinberg表示正在加强安全建设,但CertiK建议非专业用户...
美国网络安全与基础设施安全局(CISA)已将VMware Aria Operations中的漏洞CVE-2026-22719列入其已知被利用漏洞(KEV)目录,指出该漏洞已在攻击中被利用。该漏洞允许未经身份验证的攻击者在支持辅助的产品迁移过程中执行任意命令,可能导致远程代码执行。CISA要求联邦民用机构于2026年3月24日前解决此问题。Broadcom公司表示已知悉该漏洞被利用的报告,但无法确认具体细节。该公司已于2月24日发布安全补丁,并提供临时缓解方案,即在每个Aria Operations设备节点上以root权限运行名为'aria-ops-rce-workaround.sh'的S...
微软近期修复Windows 11系统中的远程代码执行漏洞,该漏洞通过Markdown文件中的恶意链接实现攻击。安全网站测试显示更新后系统会弹出安全警告,建议用户立即检查系统更新状态。