文章总结： 该文档为腾讯玄武实验室每日安全动态推送，涵盖恶意软件分析、OpenClawAI代理严重风险、Glassworm利用Unicode与区块链攻击、AppArmour提权漏洞、Windows快捷方式漏洞CVE-2026-25185、OpenSSH补丁缺陷及蓝牙打印机RCE漏洞。内容涉及AI安全、漏洞预警与IoT安全，提醒用户关注相关风险并及时修补。 综合评分： 75 文章分类： 威胁情报,漏洞预警,AI安全,恶意软件,IoT安全

每日安全动态推送(26/3/16)

原创

admin admin

腾讯玄武实验室

2026年3月16日 18:59 北京

•  Joe Sandbox 对 YuboAPP (4).exe 的自动化恶意软件分析报告 https://www.joesandbox.com/analysis/1883901/0/html

本文详细列举了恶意软件的多个可疑行为特征，例如非标准端口通信、剪贴板读取、系统调用异常以及PE文件异常结构等，这些技术细节对理解现代恶意软件行为具有重要参考价值。

•  OpenClaw AI代理安全风险事件 https://sectoday.tencent.com/event/D9xV25wBnYhVxRrjie3Q

开源AI代理平台OpenClaw因其强大的自主执行能力和广泛部署，成为多起安全事件的焦点。OpenClaw被发现存在大量漏洞，包括12个超危漏洞和21个高危漏洞，以及超过1184个恶意插件。攻击者可利用提示注入、插件中毒、权限滥用等手段，操控代理行为，窃取敏感数据，甚至删除系统文件。中国国家互联网应急中心（CNCERT）、工业和信息化部（MIIT）及多所高校已发出警告，要求立即卸载或限制使用。部分政府机构和银行已全面禁用该工具。安全专家建议采取隔离部署、权限最小化、强化安全配置等措施以降低风险。

•  Glassworm 利用不可见 Unicode 字符与区块链C2窃取凭证 https://www.tomshardware.com/tech-industry/cyber-security/malicious-packages-using-invisible-unicode-found-in-151-github-repos-and-vs-code

本文揭示了Glassworm攻击者利用Unicode不可见字符注入恶意代码的新技术，并通过区块链进行凭证窃取，这是当前GitHub和VS Code生态中极具隐蔽性和威胁性的安全事件，值得立即关注。

•  CrackArmour：AppArmour漏洞可实现本地提权与容器隔离绕过 https://securitybrief.asia/story/crackarmour-flaws-in-apparmour-risk-linux-root-access

本文揭示了 AppArmour 中名为 CrackArmour 的多个漏洞，攻击者可借此绕过权限限制，获得 Linux 系统的 root 权限，这对依赖 AppArmour 进行容器隔离和主机加固的企业构成重大安全风险。

•  LnkMeMaybe：深入分析 CVE-2026-25185 与 Windows 快捷方式(.lnk)内部结构 https://trustedsec.com/blog/lnkmemaybe-a-review-of-cve-2026-25185

本文深入剖析了Windows快捷方式（.lnk）的结构，并开发了一个跨平台C#库用于创建和修改.lnk文件，最终发现并报告了一个关键漏洞（CVE-2026-25185），为Windows安全研究提供了新的视角。

•  OpenSSH 中 GSSAPI 密钥交换补丁漏洞分析 https://seclists.org/oss-sec/2026/q1/299

本文揭示了OpenSSH GSSAPI密钥交换补丁中的一个关键安全缺陷，可能导致预认证阶段的未初始化指针解引用和堆损坏，攻击者可通过构造的SSH数据包触发该漏洞，无需身份验证。这是对当前广泛部署的SSH服务安全性的重大警示。

•  蓝牙打印机服务器漏洞利用：从 GATT 到 UART 通信 https://insinuator.net/2026/03/hacking-a-bluetooth-printer-server-gatt-to-uart-adapter/

本文深入分析了一款物联网打印机服务器设备中的蓝牙SoC，揭示了其通过蓝牙和网络接口存在的未认证远程代码执行漏洞，允许攻击者以root权限完全控制设备。其最大亮点在于首次披露了Barrot BR8051A01芯片的iBridge功能漏洞，为物联网设备的安全性评估提供了重要参考。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/3/16)》