文章总结： 本文汇总了2026年4月14日多则网络安全快讯，核心要点包括：AI在漏洞挖掘与攻击中作用凸显，Claude与GPT-4.1被用于实战入侵；多个高危漏洞（如Nginx、AdobeReader）需紧急修补；Google推出设备绑定会话凭证以反制Cookie盗窃；APT37等组织利用社交工程与供应链进行定向攻击；OWASP发布MCP十大风险，强调AI连接器安全；国家通报中心预警供应链投毒事件。 综合评分： 85 文章分类： 漏洞预警,威胁情报,AI安全,供应链安全,应用安全

Google把登录会话和设备绑定，反制Cookie盗窃开始“前移”

汇能云安全

2026年4月14日 09:56 广东

在小说阅读器读本章

去阅读

4月14日，星期二，您好！中科汇能与您分享信息安全快讯：

01

Anthropic新模型引发网安圈震动，AI找漏洞可能正在跨过临界点

Anthropic 最新发布的 Claude Mythos 预览版正在引发美英德等多国网络安全部门的高度关注。公开说法显示，该模型已能够在多类操作系统、浏览器及软件产品中发现漏洞，并自主生成和运行利用代码，目前仅向加入其 Glasswing 网络安全计划的少数机构开放。真正值得警惕的不是“又一个更强模型”，而是漏洞发现与利用验证这条链路，可能被进一步自动化和压缩。一旦高能力模型持续降低漏洞挖掘门槛，传统依赖“披露—修补—防护”的节奏将面临更大压力。

02

黑客借助Claude和GPT-4.1攻破墨西哥九家政府机构，AI攻防正在加速实战化

Gambit Security 最新研究显示，一名独立攻击者在 2025 年 12 月至 2026 年 2 月期间，借助 Claude Code 和 GPT-4.1 对墨西哥九家政府实体实施入侵，窃取了数亿条公民相关资料文件记录，并在部分系统中建立持久化控制。研究称，攻击者记录了 1088 条提示词，生成 5317 条可执行命令，分布在 34 个在线会话中，其中 Claude Code 承担了约 75% 的远程命令执行。此事最值得关注的，不只是数据规模，而是 AI 已开始在陌生网络侦察、路径规划和持续攻击中发挥核心作用。

03

Nginx高危漏洞公开，WebDAV配置不当可直接演变为RCE入口

奇安信CERT通告称，Nginx ngx\_http\_dav\_module 存在堆缓冲区溢出漏洞 CVE-2026-27654，CVSS 评分 8.2，PoC 和利用细节均已公开。攻击者可通过构造特殊 HTTP 请求，在特定配置场景下实现任意文件读写、部署 WebShell，甚至最终达成远程代码执行。该漏洞的危险之处在于，它并不要求罕见环境，而是集中出现在启用了 WebDAV 的常见配置组合中。对于把 Nginx 同时当作反向代理、静态服务和文件操作入口的组织来说，这类问题一旦暴露到公网，风险就会被快速放大。

04

苹果刚封住终端粘贴命令，macOS版ClickFix就改道脚本编辑器

近年在 macOS 上极为活跃的 ClickFix 社工攻击正在快速调整策略。此前苹果在 macOS 26.4 中引入终端命令预扫描机制，用于识别和拦截已知恶意粘贴命令，但攻击者随即转向另一个系统自带工具——脚本编辑器，并结合 applescript:// URL 等方式继续诱导用户执行恶意逻辑。这个变化说明，ClickFix真正可怕的地方并不在某一条命令，而在于它本质上是“场景伪装+用户配合”的攻击方法论。只要用户仍相信“系统修复提示”“磁盘清理提示”这些话术，攻击面就能不断转移。

05

APT37组织把Facebook、Telegram和篡改安装包拼成一条完整攻击链

APT37组织正在发起新一轮定向入侵行动。攻击者先在 Facebook 上伪造身份建立信任，再把沟通转移到 Telegram，最终发送带密码压缩包，内含军事主题诱饵文档和被篡改的 Wondershare PDFelement 安装程序。受害者运行后，恶意代码会在后台静默执行，并通过伪装成普通图片的第二阶段载荷继续下载木马和外传资料。整条链路最危险的地方，不是某个高危漏洞，而是它把社交关系建立、工具伪装和云端数据外传高度融合，骗过人的那一步，往往比技术突破更关键。

06

Adobe紧急修补Acrobat Reader零日漏洞，打开恶意PDF即可触发代码执行

Adobe 已发布应急补丁，修复正在被在野利用的 Acrobat Reader 零日漏洞 CVE-2026-34621。该问题属于原型污染（Prototype Pollution），攻击者可借助精心构造的恶意 PDF，在用户打开文件后触发任意代码执行。虽然攻击链仍依赖用户交互，但 PDF 在办公场景中过于常见，发票、合同、法律文书等都可能成为诱饵，因此现实命中率并不低。对企业来说，这类漏洞最棘手的地方在于，它往往不需要宏、不需要脚本，甚至看起来只是一个再普通不过的文档。

07

Google把登录会话和设备绑定，反制Cookie盗窃终于开始“前移”

Google 已在 Windows 版 Chrome 146 中正式推出 Device Bound Session Credentials。它的核心思路，是把会话刷新能力与设备本地硬件安全模块绑定，让攻击者即便偷走 Cookie，也无法在另一台机器上长期接管会话。对安全行业而言，这是一种很重要的变化：过去面对信息窃取木马，很多防守手段都集中在“事后发现异常会话”，而 DBSC 试图把防线前移到“让偷到的会话本身失去价值”。如果后续站点与企业SSO广泛适配，这会是浏览器层对会话劫持的一次实质性降维打击。

08

OWASP发布MCP十大安全风险，Agent时代最危险的不是模型，而是连接器

OWASP 已发布 MCP 十大安全风险，焦点并不在模型本身，而在模型与工具、服务、代码仓、云 API 之间的连接层。文中列出的高频问题包括令牌和密钥暴露、权限范围蔓延、工具投毒、依赖篡改、命令注入、意图流劫持、认证授权不足以及审计缺失等。它释放出的信号非常明确：未来Agent系统最脆弱的地方，很可能不是大模型会不会“胡说八道”，而是它被接入了多少外部能力，又被赋予了多大权限。对企业来说，MCP安全本质上就是“AI版供应链和权限治理”，处理不好，模型只是外壳，真正出事的是背后的执行环境。

09

国家通报中心点名近期三起供应链投毒，开发工具和核心库都成高危落点

国家网络安全通报中心分析指出，近期集中爆发的供应链投毒事件已覆盖 Apifox、LiteLLM 和 Axios 三类典型场景，既包括商用开发工具，也包括高频开源依赖。通报特别强调，这类攻击具有隐蔽性强、传播快、影响范围广和危害放大明显等特点，可导致凭据窃取、远程代码执行和敏感数据泄露。它真正可怕的地方不只是“某个包有问题”，而是单次投毒能够沿着依赖链、发布链和开发链迅速扩散，把问题从个人终端放大到生产环境。对于今天的研发和运维团队来说，供应链安全已经不再是加分项，而是必须天天盯着的基础风险。

10

欧洲连锁健身房Basic-Fit确认数据泄露，约百万会员受影响

Cyber Security News 4月13日报道，欧洲大型连锁健身品牌 Basic-Fit 已确认发生数据泄露，受影响会员约 100 万人，其中仅荷兰就约有 20 万名会员受波及。公司表示，攻击发生在用于登记会员入场记录的系统，虽然入侵在发现后数分钟内被切断，但攻击者已在此之前下载了大量会员数据。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 MACFEESy mantec白帽汇安全研究院 安全帮  卡巴斯基 安全内参 安全学习那些事 安全圈 黑客新闻 蚁景网安实验室 IT之家IT资讯 黑客新闻国外 天际友盟

本文版权归原作者所有，如有侵权请联系我们及时删除

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：汇能云安全 《Google把登录会话和设备绑定，反制Cookie盗窃开始“前移”》