2026-04-13 03:03:38 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 本周网络安全动态聚焦多项高危漏洞与攻击事件，包括WindowsDefender0Day漏洞PoC公开导致系统权限失控、Anthropic拒绝美军AI武器化引发监管争议、星巴克/Adobe等企业数据泄露。AI安全领域突破显著，Claude快速发现ApacheActiveMQ潜伏13年RCE漏洞，Glasswing项目展示AI驱动漏洞挖掘潜力。可操作建议包括及时升级补丁、实施最小权限原则、强化供应链安全监控与临时凭证管理。 综合评分： 85 文章分类： 漏洞分析,威胁情报,AI安全,数据安全,安全运营

cover_image

Windows Defender 0Day漏洞PoC曝光；Anthropic拒美军AI武器化遭封杀 | FreeBuf周报

FreeBuf

2026年4月11日 18:03 上海

在小说阅读器读本章

去阅读

各位 Buffer 周末好，以下是本周「FreeBuf周报」，我们总结推荐了本周的热点资讯、一周好文，保证大家不错过本周的每一个重点！

💻Windows Defender 0Day漏洞PoC曝光，攻击者可获取系统最高权限

🤖Anthropic拒美军AI武器化遭封杀，引爆企业自治与政府监管大战

☕星巴克数据泄露事件：攻击者宣称窃取10GB源代码

⚔️黑客借美以伊冲突的导弹恐慌伪造警报，窃取微软账户凭证

🛡️Anthropic Glasswing项目揭示漏洞发现的未来：AI如何重塑网络安全格局

⛓️‍💥攻击者劫持AI工具链，LiteLLM沦为密钥提款机

⏰Claude仅用10分钟发现Apache ActiveMQ潜伏13年的RCE漏洞

🧑‍🔧逾1.2万个Flowise实例暴露在CVSS 10.0远程代码执行漏洞攻击之下

🌩️攻击者利用Kubernetes配置错误从容器渗透至云账户

🎰Adobe数据泄露事件：攻击者宣称窃取1300万份支持工单及员工记录

#

Windows Defender 0Day漏洞PoC曝光，攻击者可获取系统最高权限

网络安全研究员公开Windows本地提权0Day漏洞BlueHammer，影响最新系统，可获取最高权限。披露因不满微软安全响应流程低效，漏洞利用代码已公开，威胁行为者可能快速利用。建议监控权限提升活动并限制用户权限，微软暂未回应。

Anthropic拒美军AI武器化遭封杀，引爆企业自治与政府监管大战

AI控制权之争：Anthropic与美国国防部的冲突凸显AI治理核心矛盾，涉及国家安全、企业自治与技术伦理。企业坚持使用限制或强化市场信任，但政策变动带来技术债务风险，需全新治理框架平衡多方利益。

星巴克数据泄露事件：攻击者宣称窃取10GB源代码

网络安全组织ShadowByt3s攻击星巴克，窃取10GB核心源代码和运营固件，涉及咖啡机控制器、内部管理系统等关键资产，威胁公开数据勒索赎金。

#

黑客借美以伊冲突的导弹恐慌伪造警报，窃取微软账户凭证

黑客利用美以伊紧张局势，发送伪装成民防警报的欺诈邮件，诱导受害者扫描二维码进入伪造微软页面窃取凭证。专家警告勿轻信紧急邮件，避免扫描陌生二维码输入密码。

#

Anthropic Glasswing项目揭示漏洞发现的未来：AI如何重塑网络安全格局 Anthropic推出AI漏洞挖掘模型”Glasswing”，联合40多家企业测试，可大规模发现高危漏洞，挑战传统漏洞经济模式，预示安全防御将转向AI驱动和上游控制，但双重用途风险仍存。攻击者劫持AI工具链，LiteLLM沦为密钥提款机开发者终端因存储大量明文凭证成为攻击目标，LiteLLM供应链攻击事件凸显其风险。需迁移密钥至保险库、使用临时凭证、部署蜜罐预警，并将终端安全提升至生产系统级别。 Claude仅用10分钟发现Apache ActiveMQ潜伏13年的RCE漏洞 Apache ActiveMQ Classic曝出存在十多年的严重RCE漏洞（CVE-2026-34197），由AI在10分钟内发现。漏洞通过Jolokia API暴露，攻击者可利用默认凭证或无需认证（6.0.0-6.1.1版本）执行任意命令。建议立即升级至5.19.4/6.2.3版本并检查默认凭证。逾1.2万个Flowise实例暴露在CVSS 10.0远程代码执行漏洞攻击之下 Flowise AI平台曝高危漏洞CVE-2025-59528（CVSS 10.0），允许远程代码执行，已遭野外利用。攻击者可借API令牌完全控制服务器，超1.2万实例暴露风险。漏洞源于未验证的JS代码执行，3.0.6版本已修复。

攻击者利用Kubernetes配置错误从容器渗透至云账户

Kubernetes因配置错误和身份滥用成为攻击热点，威胁激增282%。黑客利用服务账户令牌窃取渗透云账户，甚至侵入金融系统窃取数百万美元。建议实施最小权限、短期令牌和运行时监控，防范集群到云的横向攻击。

#

Adobe数据泄露事件：攻击者宣称窃取1300万份支持工单及员工记录

黑客通过Adobe印度外包公司入侵，窃取1300万客户工单、1.5万员工档案及漏洞报告，暴露供应链风险与访问控制漏洞。建议加强第三方监控与数据导出审计。

#

本周好文推荐指数

#

AI幻觉：网络安全中的攻防实现

AI幻觉在网络安全中表现为模型生成形式上专业但实质错误的内容，攻击者正利用这一特性进行数据投毒等新型攻击。防御需构建抗幻觉体系，包括RAG架构、输出验证和投毒检测等技术，以及风险分级流程和红队演练等组织措施，形成分层信任体系。

#

Oracle Agile PLM 严重漏洞预警：CVSS 9.8 高危漏洞威胁制造业供应链安全

Oracle Agile PLM 曝出 CVSS 9.8 高危漏洞（CVE-2026-21969），无需认证即可远程攻击，威胁制造业供应链安全，可能导致核心数据泄露。建议立即打补丁或实施临时防护措施，并评估长期迁移计划。

暗网标价22万美金！Windows RDP高危提权漏洞（CVE-2026-21533）解析与EDR检测

CVE-2026-21533是Windows远程桌面高危漏洞，本地提权至SYSTEM，暗网工具售价22万美元。EDR需监控TermService注册表修改，结合行为链检测，优先打补丁并收敛攻击面。

#

—

推荐阅读

电报讨论

#

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：FreeBuf 《Windows Defender 0Day漏洞PoC曝光；Anthropic拒美军AI武器化遭封杀 | FreeBuf周报》