2026年3月27日——网络安全研究人员披露了一个现已修复的漏洞细节，该漏洞影响OpenVSX的预发布扫描管道，可能导致恶意MicrosoftVisualStudioCode（VSCode）扩展通过审核流程并在注册表中上线。漏洞概述KoiSecurity研究员OranSimhony在与TheHackerNews分享的一份报告中表示：该管...

2026年3月27日——曾针对Trivy、KICS和litellm发起供应链攻击的威胁行为者TeamPCP，现已通过向Python包索引（PyPI）推送两个恶意版本的方式攻陷了telnyxPython包，用于窃取敏感数据。##攻击详情这两个版本（4.87.1和4.87.2）于2026年3月27日发布到PyPI仓库，将凭证收集功能隐藏在.WAV音频文件中。...

2026年3月26日——网络安全研究人员披露了Anthropic公司ClaudeGoogleChrome扩展中的一个严重漏洞，该漏洞可能被利用来在用户仅访问网页时触发恶意提示注入攻击。漏洞概述KoiSecurity研究员OrenYomtov在与TheHackerNews分享的一份报告中表示，该漏洞允许任何网站像用户自己输入一样，静默地向AI助手注入提示指令。无需点击，无需权限提示。只需访问一个页面…

2026年3月26日——网络安全研究人员发现了一种新型支付窃密程序（paymentskimmer），该恶意软件利用WebRTC数据通道来接收恶意载荷并窃取数据，有效绕过了现有的安全防护措施。攻击原理荷兰安全公司Sansec在本周发布的一份报告中指出："与传统的HTTP请求或图像信标不同，这款恶意软件使用WebRTC数据通道来加载其恶意载荷并窃取支付数据。"据悉，此次攻击针对的是一家汽车制造商的电子…

网络安全研究人员正在关注一场活跃的设备代码钓鱼活动，该活动针对美国、加拿大、澳大利亚、新西兰和德国的340多个组织的Microsoft365身份。据Huntress称，该活动于2026年2月19日首次被发现，此后案例以加速的速度出现。值得注意的是，该活动利用CloudflareWorkers重定向，将捕获的会话重定向到名为Railway的平台即服务（PaaS）产品上托管的基础设施，有效地将其转变为…

2026年3月19日——据Google威胁情报小组（GTIG）、iVerify和Lookout的报告，一个针对AppleiOS设备设计用于窃取敏感数据的新漏洞利用工具包自2025年11月以来一直被多个威胁行为者使用。DarkSword漏洞利用工具包据GTIG称，多个商业监控供应商和疑似国家支持的参与者已在针对沙特阿拉伯、土耳其、马来西亚和乌克兰的不同活...

2026年3月23日——据ArcticWolf称，威胁行为者疑似正在利用影响QuestKACESystemsManagementAppliance（SMA）的最高严重性安全漏洞。漏洞详情该网络安全公司表示，从2026年3月9日开始的一周，在客户环境中观察到与暴露在互联网上的未修补SMA系统上利用CVE-2025-32975一致的恶意活动。目前尚...

2026年3月23日——微软警告称，新的网络钓鱼活动正在利用美国即将到来的报税季来窃取凭证和部署恶意软件。攻击活动概述这些电子邮件活动利用邮件的紧迫性和时效性，发送伪装成退税通知、工资单表格、报税提醒和税务专业人员请求的钓鱼信息，欺骗收件人打开恶意附件、扫描二维码或与可疑链接互动。微软威胁情报和MicrosoftDefender安全研究团队上周在一份...

2026年3月24日——网络安全发展迅速。角色更加专业化，工具更加先进。从理论上讲，这应该使组织更加安全。但实际上，许多团队仍在与多年前面临的相同基本问题作斗争：风险优先级不明确、工具决策不一致，以及难以用业务理解的术语解释安全问题。挑战的根源这些挑战通常不是由于缺乏努力而产生的。它们源于某种更微妙的东西——随着专业化加速，基础理解的逐渐丧失。专业化本身...

2026年3月24日——美国联邦通信委员会（FCC）下令禁止进口在海外制造的消费级路由器，理由是网络安全风险。禁令详情该命令于周一晚间发布，称进口禁令将包括所有在国外生产的消费级路由器。FCC表示，该命令不影响现有路由器的进口或使用，但如果国防部或国土安全部批准，新设备可能会获得例外。FCC声称，外国制造的路由器对美国国家安全构成不可接受的风险，并提到...

2026年3月24日——Citrix发布了安全更新，修复了NetScalerADC和NetScalerGateway中的两个漏洞，其中包括一个关键漏洞，可能被攻击者利用来从应用程序中泄漏敏感数据。漏洞详情这两个漏洞分别为：CVE-2026-3055（CVSS评分：9.3）-输入验证不足导致内存越界读取CVE-2026-4368（CVSS评分：7...

2026年3月18日——网络安全研究人员警告称，低成本IPKVM（基于互联网协议的键盘、视频、鼠标）设备存在严重安全风险，可能使攻击者获得对受感染主机的广泛控制权。漏洞概述Eclypsium安全公司发现了9个漏洞，影响四个不同厂商的产品：GL-iNetCometRM-1Angeet/YeesoES3KVMSipeedNanoKVMJetKVM其中最严重的漏洞允许未经身份验证的攻击者获得root访问…

2026年3月23日——XMCyber威胁研究团队发布了一项重要研究成果，揭示了AmazonWebServices（AWS）Bedrock平台中存在的八种验证攻击向量，这些漏洞可能被攻击者利用来危害企业AI系统。AWSBedrock简介AWSBedrock是亚马逊的AI应用构建平台，为开发者提供基础模型访问权限，以及将这些模型直接连接到企业数据和系统的工具。正是这种连接性使Bedrock功能强大—…

华盛顿特区——2026年3月20日——美国司法部（DoJ）周四宣布，在一次法院授权的执法行动中，成功捣毁了多个物联网（IoT）僵尸网络的指挥控制（C2）基础设施，包括AISURU、Kimwolf、JackSkid和Mossad等。创纪录的DDoS攻击美国司法部表示："这四个僵尸网络发起了针对全球受害者的分布式拒绝服务（DDoS）攻击。其中一些攻击流量达到约30Tbps，创下了攻击记录。"Cloud…

西雅图和旧金山（RSAC2026）——2026年3月23日——AbsoluteSecurity，一家领先的企业网络弹性解决方案提供商，今日发布了其《2026年弹性风险指数报告》。该报告揭示了一个令人担忧的事实：端点安全软件在接近21%的时间内无法有效保护设备。核心发现：巨大的安全缺口这项研究发现意味着，全球分布的PC每年可能面临长达76天的AI驱动攻击和网络事件风险——这一安全缺口每年造成高达40…