德国铁路运营商DeutscheBahn确认成为网络攻击目标，关键数字服务(包括旅行信息和预订系统)受到干扰。该公司表示，周二中午前后，DDoS攻击以波次形式袭击其IT系统，淹没了其网站和DBNavigator应用的在线服务。DeutscheBahn将攻击规模描述为"相当大"，并确认它是特定的攻击目标。虽然许多DDoS攻击通常被视为数字破坏行为，但当它们针对关键国家基础设施时，其影响可能是重大的。客…

谷歌发布紧急安全更新，修复一个在野外被积极利用的高严重性Chrome漏洞，这是2026年首个被修补的Chrome零日漏洞。该漏洞编号为CVE-2026-2441，是一个use-after-free漏洞，由ChromeCSSFontFeatureValuesMap中的迭代器失效错误引起。该问题由安全研究员ShaheenFazim报告。成功利用可能导致攻击者触发浏览器崩溃、渲染问题、数据损坏或其他未定…

荷兰跨国企业AkzoNobel(多乐士和国际油漆的母公司)确认其美国一家工厂发生网络入侵事件。数据访问的完整范围仍在调查中。AkzoNobel不是科技公司，而是一家全球工业制造商——这正是问题的关键所在。威胁行为者正在系统性地将目标扩展到金融服务和医疗保健之外的制造业、化工和工业运营领域，这些领域的网络安全投资历来滞后。这些环境通常在扁平网络上运行传统的OT系统，IT和运营技术之间的分段不足。对于…

CISA将CVE-2026-22719(CVSS8.1)添加到其已知被利用漏洞目录中。该漏洞是BroadcomVMwareAriaOperations中的命令注入漏洞，可在主动支持辅助迁移工作流期间实现未授权远程代码执行。管理和可观测平台(如Aria、vCenter、SIEM控制台、备份管理器)相对于生产基础设施而言，系统性补丁更新不足。它们被视为内部工具而非关键攻击面。然而，这些平台持有凭据存储…

在美国和以色列对伊朗领导层发动打击后，伊朗结盟的威胁组织发起了名为伟大史诗(TheGreatEpic)的大规模报复性网络行动。攻击目标包括约旦的燃料基础设施、以色列的工业控制系统(ICS)，以及为美国和以色列军事行动提供服务的物流供应商。伊朗互联网连接率降至1-4%，领导层指挥结构实际上已被瓦解。安全专家指出，被斩首的指挥结构并不会消除网络能力，而是使其分散化。对于能源、物流、金融服务或国防供应链…

谷歌2026年3月Android安全公告修复了129个漏洞，其中包括CVE-2026-21385——一个在高通Display和Graphics组件中的整数溢出漏洞，已确认在野外被积极利用。该漏洞影响234款不同的高通芯片组。企业移动设备管理历来侧重于软件策略执行、应用控制和MDM配置文件，但在固件层漏洞管理方面却未能跟上步伐。芯片级别的漏洞可以完全绕过大多数端点控制。随着云和服务器基础设施的加固日…

美国网络安全与基础设施安全局(CISA)发布紧急指令，要求联邦机构在3月5日前修补CiscoCatalystSD-WAN中的关键认证绕过漏洞(CVE-2026-20127，CVSS10.0)。该漏洞自2023年起就被威胁行为者UAT-8616积极利用。SD-WAN位于网络分段、分支连接和云访问的交汇点，攻击者一旦获得未授权管理员访问权限，就相当于拥有了分布式企业环境的万能钥匙。CISA警告称，在核…