文章总结： 本期推送涵盖AI安全、移动与车联网及供应链攻击等动态。涉及安全运营Agent落地、汽车TPMS追踪风险、安卓固件后门Keenadu、浏览器扩展攻击及OpenClawAI代理劫持漏洞。另披露思科SD-WAN零日漏洞遭利用及三星TizenOS命令注入缺陷。建议立即修补高危漏洞并加强供应链监控。 综合评分： 65 文章分类： 威胁情报,漏洞预警,供应链安全,AI安全,车联网安全

每日安全动态推送(26/3/3)

原创

admin admin

腾讯玄武实验室

2026年3月3日 11:27 北京

•  安全运营 Agent 落地：让 LLM 亲手把自己「炼」成规则 | CN-SEC 中文网 https://cn-sec.com/archives/5053610.html

本文系统性地探讨了在安全运营中引入LLM与Agent的实践路径，提出了从‘代笔期’到‘自主期’的三个阶段，并重点强调通过代码校验实现LLM输出的可控性，为Agent在安全场景中的落地提供了切实可行的技术框架与经验总结。

•  丰田、奔驰等主流汽车品牌的胎压系统可实现静默车辆追踪 https://cybersecuritynews.com/tire-pressure-systems-vehicle-tracking/

本文揭示了丰田、雷诺、现代和奔驰等品牌车辆的胎压监测系统（TPMS）存在的严重隐私风险，通过低成本设备即可实现对车辆和驾驶员的被动追踪。这一发现凸显了汽车安全功能如何转变为监控工具，亟需技术协议更新和政策调整。

•  Keenadu：突破安卓沙箱机制的固件级后门 https://www.iisf.ie/Keenadu-Android-malware

本文详细披露了Keenadu后门通过固件级植入绕过Android沙箱机制的全新攻击手法，揭示了供应链污染对移动设备安全的深远威胁，是理解当前安卓设备深层恶意软件演化的关键之作。

•  QuickLens 浏览器扩展供应链攻击 https://sectoday.tencent.com/event/xtW0rpwBnYhVxRrjO4r6

2026 年 2 月，Chrome 浏览器扩展 ‘QuickLens – Search Screen with Google Lens’ 在开发者所有权变更后被恶意利用，从原本的生产力工具转变为攻击平台。攻击者通过恶意更新引入了新的权限和 C2 驱动的后台脚本，利用像素注入技术向网页注入任意 JavaScript 载荷，实现远程代码执行、隐蔽脚本注入和安全头剥离。此次攻击还导致了加密货币资产窃取和名为 ‘ClickFix’ 的新型恶意活动，诱导用户执行恶意代码。该事件揭示了浏览器扩展供应链攻击的风险，强调了对扩展所有权变更和运行时行为的监控重要性。

•  OpenClaw ClawJacked 漏洞导致 AI 代理被网站劫持 https://sectoday.tencent.com/event/ZiXHr5wBVJfJhgnJhzvI

OpenClaw 的 AI 代理工具被发现存在名为 ClawJacked 的严重漏洞（CVE-2026-25253），攻击者可利用此漏洞通过 WebSocket 连接劫持本地运行的 AI 代理。该漏洞源于网关对 localhost 连接的信任机制缺失，使恶意网站能静默访问 AI 代理，甚至窃取配置和日志数据。攻击者可通过社交工程诱使用户访问恶意网站，从而实现远程控制。Oasis Security 和 OpenClaw 团队已发布补丁，建议用户立即升级以避免风险。此次事件凸显了 AI 代理工具在开发者环境中的安全风险，并强调了身份验证和访问控制的重要性。

•  思科SD-WAN零日漏洞CVE-2026-20127遭UAT-8616组织利用 https://sectoday.tencent.com/event/qSX9r5wBVJfJhgnJ_k_T

思科Catalyst SD-WAN控制器和管理器中存在一个CVSS评分为10.0的关键身份验证绕过漏洞（CVE-2026-20127），已被高级威胁行为者UAT-8616自2023年起积极利用。攻击者无需认证即可访问系统并获得管理员权限，进而操控网络配置、注入恶意设备、提权至root并建立持久化后门。攻击链包括利用该漏洞进行权限提升、日志篡改、SSH未授权访问等后续操作。CISA已将该漏洞列入其已知被利用漏洞目录，并发布紧急指令要求联邦机构立即修补。思科已发布补丁，但无临时缓解措施。用户需立即升级受影响版本，以防止网络基础设施被入侵。

•  三星 Tizen OS 9.0 及以下版本中的任意命令注入漏洞 https://bishopfox.com/blog/samsung-tizen-os-version-through-9-0

本文深入分析了三星Tizen操作系统中存在的一项任意命令注入漏洞，攻击者在特定条件下可实现操作系统级别的代码执行，突破了三星的安全防护机制。该研究揭示了智能电视在企业或公共场所部署时的潜在风险，对提升物联网设备安全性具有重要参考价值。

* 查看或搜索历史推送内容请访问： https://sectoday.tencent.com/ * 新浪微博账号： 腾讯玄武实验室 https://weibo.com/xuanwulab * 微信公众号： 腾讯玄武实验室

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：腾讯玄武实验室 admin admin《每日安全动态推送(26/3/3)》