Google于2026年3月发布Android安全更新，修复129个漏洞，其中包括已被主动利用的Qualcomm零日漏洞CVE-2026-21385。该漏洞影响超过234款Qualcomm芯片组，CISA已要求联邦机构在3月24日前修补。

Google于2026年3月发布Android安全更新，修复129个漏洞，其中包括已被主动利用的Qualcomm零日漏洞CVE-2026-21385。该漏洞影响超过234款Qualcomm芯片组，CISA已要求联邦机构在3月24日前修补。

CISA将五个影响Apple、CraftCMS和LaravelLivewire的安全漏洞添加到KEV目录，敦促联邦机构在2026年4月3日前修补，包括三个Apple内核漏洞和两个Web框架代码注入漏洞。

PaloAltoNetworks正在推动AI驱动的安全平台化战略，根据FuturumGroup调查，62.1%的组织将AI驱动的防御工具视为必需品。该公司正在重新定位其NextWave合作伙伴生态系统，以支持从分散的单点产品向集成安全平台的转变。

微软3月补丁星期二发布84个安全更新，修复影响Windows、Office、Edge等产品的多个漏洞，其中包括两个已被公开利用的零日漏洞。

Langflow关键漏洞CVE-2026-33017在公开披露后仅20小时内就遭到主动利用，该漏洞CVSS评分9.3分，允许未经身份验证的远程代码执行。

Oracle发布紧急安全更新，修复IdentityManager和WebServicesManager中的关键漏洞CVE-2026-21992，该漏洞CVSS评分9.8分，允许未经身份验证的远程攻击者执行任意代码。

针对Trivy漏洞扫描器的供应链攻击导致47个npm包被新型自我传播蠕虫CanisterWorm感染，攻击者首次利用互联网计算机区块链ICPcanister作为C2死drop解析器。

亚马逊威胁情报团队披露，Interlock勒索组织自1月26日起利用Cisco防火墙零日漏洞CVE-2026-20131进行攻击，该漏洞CVSS评分10.0分，允许攻击者以root权限执行任意代码。

FBI警告称，与俄罗斯情报机构有关联的黑客正在针对Signal和WhatsApp发动大规模钓鱼攻击，已导致数千个具有高情报价值的个人账户被入侵，包括政府官员、军事人员和记者。

OpenAI推出AI驱动的安全代理工具CodexSecurity，扫描120万次代码提交发现792个关键漏洞和10,561个高危漏洞，涉及OpenSSH、GnuTLS、Chromium等知名开源项目。

研究人员发现新型窃密木马BoryptGrab研究人员发现一款新的窃密木马BoryptGrab，该恶意软件专门用于窃取浏览器数据、加密货币钱包信息以及系统信息。此外，它还具备屏幕截图、收集常用文件、以及提取Telegram信息、Discord令牌和密码的功能。该恶意软件通过大量伪装成免费软件工具的GitHub公共仓库进行传播，并利用SEO关键词来吸引受害者。研...

思科公司于2026年3月4日发布紧急安全更新，修复了48个防火墙漏洞。其中CVE-2026-20079和CVE-2026-20131两个漏洞CVSS评分达到满分10.0分，允许未经身份验证的远程攻击者获取设备root访问权限。

原文来源：CommunicationsoftheACM,March2026作者：AnilMadhavapeddy,DavidJ.Scott,JustinCormack核心要点正如航运集装箱标准化了货物运输方式，Docker将应用程序及其运行所需的一切（代码、数据、配置）打包成可在任何地方运行的便携式容器Linux命名空间使D...

微软披露新型ClickFix攻击活动，攻击者利用Windows终端应用程序部署LummaStealer窃密木马，通过虚假CAPTCHA页面诱骗用户执行恶意命令。