2026年3月24日——Citrix发布了安全更新，修复了NetScalerADC和NetScalerGateway中的两个漏洞，其中包括一个关键漏洞，可能被攻击者利用来从应用程序中泄漏敏感数据。漏洞详情这两个漏洞分别为：CVE-2026-3055（CVSS评分：9.3）-输入验证不足导致内存越界读取CVE-2026-4368（CVSS评分：7...

CISA将五个影响Apple、CraftCMS和LaravelLivewire的安全漏洞添加到KEV目录，敦促联邦机构在2026年4月3日前修补，包括三个Apple内核漏洞和两个Web框架代码注入漏洞。

思科公司于2026年3月4日发布紧急安全更新，修复了48个防火墙漏洞。其中CVE-2026-20079和CVE-2026-20131两个漏洞CVSS评分达到满分10.0分，允许未经身份验证的远程攻击者获取设备root访问权限。

美国网络安全与基础设施安全局(CISA)发布紧急指令，要求联邦机构在3月5日前修补CiscoCatalystSD-WAN中的关键认证绕过漏洞(CVE-2026-20127，CVSS10.0)。该漏洞自2023年起就被威胁行为者UAT-8616积极利用。SD-WAN位于网络分段、分支连接和云访问的交汇点，攻击者一旦获得未授权管理员访问权限，就相当于拥有了分布式企业环境的万能钥匙。CISA警告称，在核…