2026年3月19日——据Google威胁情报小组（GTIG）、iVerify和Lookout的报告，一个针对AppleiOS设备设计用于窃取敏感数据的新漏洞利用工具包自2025年11月以来一直被多个威胁行为者使用。DarkSword漏洞利用工具包据GTIG称，多个商业监控供应商和疑似国家支持的参与者已在针对沙特阿拉伯、土耳其、马来西亚和乌克兰的不同活...

Google于2026年3月发布Android安全更新，修复129个漏洞，其中包括已被主动利用的Qualcomm零日漏洞CVE-2026-21385。该漏洞影响超过234款Qualcomm芯片组，CISA已要求联邦机构在3月24日前修补。

Google于2026年3月发布Android安全更新，修复129个漏洞，其中包括已被主动利用的Qualcomm零日漏洞CVE-2026-21385。该漏洞影响超过234款Qualcomm芯片组，CISA已要求联邦机构在3月24日前修补。

微软3月补丁星期二发布84个安全更新，修复影响Windows、Office、Edge等产品的多个漏洞，其中包括两个已被公开利用的零日漏洞。

Langflow关键漏洞CVE-2026-33017在公开披露后仅20小时内就遭到主动利用，该漏洞CVSS评分9.3分，允许未经身份验证的远程代码执行。

亚马逊威胁情报团队披露，Interlock勒索组织自1月26日起利用Cisco防火墙零日漏洞CVE-2026-20131进行攻击，该漏洞CVSS评分10.0分，允许攻击者以root权限执行任意代码。

谷歌确认Qualcomm显示组件零日漏洞(CVE-2026-21385)正被利用，影响234款芯片组。企业移动设备面临严重安全风险。

谷歌发布紧急安全更新，修复一个在野外被积极利用的高严重性Chrome漏洞，这是2026年首个被修补的Chrome零日漏洞。该漏洞编号为CVE-2026-2441，是一个use-after-free漏洞，由ChromeCSSFontFeatureValuesMap中的迭代器失效错误引起。该问题由安全研究员ShaheenFazim报告。成功利用可能导致攻击者触发浏览器崩溃、渲染问题、数据损坏或其他未定…

谷歌2026年3月Android安全公告修复了129个漏洞，其中包括CVE-2026-21385——一个在高通Display和Graphics组件中的整数溢出漏洞，已确认在野外被积极利用。该漏洞影响234款不同的高通芯片组。企业移动设备管理历来侧重于软件策略执行、应用控制和MDM配置文件，但在固件层漏洞管理方面却未能跟上步伐。芯片级别的漏洞可以完全绕过大多数端点控制。随着云和服务器基础设施的加固日…