2026年浏览器安全报告显示，AI原生浏览器成为主流，但企业安全架构滞后。41%用户使用AI工具，敏感数据暴露风险增加。

Windows112026年3月更新带来多项新功能，Sysmon成为原生工具是最大亮点。还包括任务栏网速测试、相机平移倾斜支持和WebP壁纸支持。

MicrosoftEntraID将从2026年3月开始自动启用Passkey无密码认证，标志着企业身份安全的重大转变。组织需要准备迎接这一变化。

马来西亚航空公司遭麒麟勒索软件攻击，泄露乘客预订记录、员工档案和供应商合同。航空业面临日益严峻的网络安全威胁。

法国服装品牌Lacoste遭Lapsus勒索软件攻击，时尚零售业面临日益严峻的网络威胁。泄露数据性质和数量仍在调查中。

LexisNexis确认遭受数据泄露，黑客利用React2Shell漏洞窃取约2GB文件，包含40万条客户记录。公司表示事件已控制，敏感PII未受影响。

OpenAI推出CodexSecurityAI安全扫描工具，在测试阶段扫描120万代码提交，发现10,561个高危漏洞。该工具可自动识别和修复安全问题。

Anthropic的ClaudeOpus4.6AI模型发现Firefox浏览器22个安全漏洞，包括14个高危漏洞。这标志着AI在软件安全测试领域的重大突破。

Bitdefender发现TransparentTribe黑客组织利用AI工具大规模生成恶意软件，针对印度目标。攻击使用Nim、Zig等小众语言和云服务逃避检测。

Securonix披露VOID#GEIST多阶段恶意软件攻击，使用批处理脚本和APC注入技术分发XWorm、AsyncRAT和XenoRAT等远程访问木马。

Broadcom发现伊朗MuddyWater黑客组织渗透美国银行、机场等网络，使用新型Dindoor后门。攻击与美以军事打击伊朗后的紧张局势相关。

CanadianTire确认数据泄露影响3800万用户，泄露姓名、地址、邮箱和加密密码。公司已强制所有用户重置密码并加强安全措施。

夏威夷大学癌症中心数据泄露影响120万人，泄露社会安全号码、驾照、健康记录等敏感信息。机构已提供免费信用监控服务。

CISA警告VMwareAriaOperations存在严重RCE漏洞(CVE-2026-22902)正被积极利用，攻击者可执行任意代码。用户应立即应用安全更新。

2026年2月7日，支付平台BridgePay确认遭受勒索软件攻击，导致全国支付基础设施瘫痪。攻击影响此次勒索软件攻击扰乱了BridgePay的全国支付基础设施，使关键处理系统离线，并迫使许多企业在服务恢复期间转为仅接受现金交易。公司回应BridgePay公开确认遭受勒索软件攻击，并表示正在与联邦当局合作，包括FBI和美国特勤局取证团队。BridgePay反复表示不认为此次事件是支付卡数据泄露，称…