CISA将五个影响Apple、CraftCMS和LaravelLivewire的安全漏洞添加到KEV目录，敦促联邦机构在2026年4月3日前修补，包括三个Apple内核漏洞和两个Web框架代码注入漏洞。

FBI警告称，与俄罗斯情报机构有关联的黑客正在针对Signal和WhatsApp发动大规模钓鱼攻击，已导致数千个具有高情报价值的个人账户被入侵，包括政府官员、军事人员和记者。

CiscoSD-WAN严重认证绕过漏洞(CVE-2026-20127)自2023年以来被威胁行为者UAT-8616利用。CISA发布紧急指令要求联邦机构立即修补。

CISA警告VMwareAriaOperations存在严重RCE漏洞(CVE-2026-22902)正被积极利用，攻击者可执行任意代码。用户应立即应用安全更新。

CISA将CVE-2026-22719(CVSS8.1)添加到其已知被利用漏洞目录中。该漏洞是BroadcomVMwareAriaOperations中的命令注入漏洞，可在主动支持辅助迁移工作流期间实现未授权远程代码执行。管理和可观测平台(如Aria、vCenter、SIEM控制台、备份管理器)相对于生产基础设施而言，系统性补丁更新不足。它们被视为内部工具而非关键攻击面。然而，这些平台持有凭据存储…

美国网络安全与基础设施安全局(CISA)发布紧急指令，要求联邦机构在3月5日前修补CiscoCatalystSD-WAN中的关键认证绕过漏洞(CVE-2026-20127，CVSS10.0)。该漏洞自2023年起就被威胁行为者UAT-8616积极利用。SD-WAN位于网络分段、分支连接和云访问的交汇点，攻击者一旦获得未授权管理员访问权限，就相当于拥有了分布式企业环境的万能钥匙。CISA警告称，在核…