AI中转站乱象与OpenAI Daybreak计划

各位 Buffer 周末愉快，本期「FreeBuf周报」汇总了本周的热点新闻和精选文章，助您不错过任何重要焦点！

🤖AI中转站的利与弊

🗽OpenAI发布Daybreak网络安全新举措

🔍号称全球最"危险"的AI：Anthropic的Mythos在curl中仅检测出一处漏洞

💣Pwn2Own Berlin 2026因名额爆满被拒黑客集体披露0Day漏洞

🖥️谷歌首次侦测到基于AI的0Day漏洞利用

📢一个月内第三次！Linux内核再次曝出Fragnesia高危漏洞

💻可远程获取Shell的Android零点击漏洞PoC利用代码已公开

🧨Microsoft Teams 漏洞或致黑客实施欺骗性攻击

📕cPanel与WHM发布三个新漏洞修复补丁——请即刻更新

📱Windows BitLocker 0Day漏洞或可解锁加密驱动器

谷歌威胁情报小组（GTIG）近期发布报告，首次证实有网络罪犯利用人工智能（AI）独立挖掘并武器化了一个零日漏洞，意图用于大规模攻击。

谷歌披露Android核心零点击漏洞CVE-2026-0073，攻击者能远程获取Shell权限，影响Android 14-16设备。漏洞源于adbd守护进程加密逻辑缺陷，须立即修补并关闭无线调试功能。

本周好文推荐指数