华盛顿特区——2026年3月20日——美国司法部（DoJ）周四宣布，在一次法院授权的执法行动中，成功捣毁了多个物联网（IoT）僵尸网络的指挥控制（C2）基础设施，包括AISURU、Kimwolf、JackSkid和Mossad等。创纪录的DDoS攻击美国司法部表示："这四个僵尸网络发起了针对全球受害者的分布式拒绝服务（DDoS）攻击。其中一些攻击流量达到约30Tbps，创下了攻击记录。"Cloud…

西雅图和旧金山（RSAC2026）——2026年3月23日——AbsoluteSecurity，一家领先的企业网络弹性解决方案提供商，今日发布了其《2026年弹性风险指数报告》。该报告揭示了一个令人担忧的事实：端点安全软件在接近21%的时间内无法有效保护设备。核心发现：巨大的安全缺口这项研究发现意味着，全球分布的PC每年可能面临长达76天的AI驱动攻击和网络事件风险——这一安全缺口每年造成高达40…

Google于2026年3月发布Android安全更新，修复129个漏洞，其中包括已被主动利用的Qualcomm零日漏洞CVE-2026-21385。该漏洞影响超过234款Qualcomm芯片组，CISA已要求联邦机构在3月24日前修补。

Google于2026年3月发布Android安全更新，修复129个漏洞，其中包括已被主动利用的Qualcomm零日漏洞CVE-2026-21385。该漏洞影响超过234款Qualcomm芯片组，CISA已要求联邦机构在3月24日前修补。

CISA将五个影响Apple、CraftCMS和LaravelLivewire的安全漏洞添加到KEV目录，敦促联邦机构在2026年4月3日前修补，包括三个Apple内核漏洞和两个Web框架代码注入漏洞。

PaloAltoNetworks正在推动AI驱动的安全平台化战略，根据FuturumGroup调查，62.1%的组织将AI驱动的防御工具视为必需品。该公司正在重新定位其NextWave合作伙伴生态系统，以支持从分散的单点产品向集成安全平台的转变。

微软3月补丁星期二发布84个安全更新，修复影响Windows、Office、Edge等产品的多个漏洞，其中包括两个已被公开利用的零日漏洞。

Langflow关键漏洞CVE-2026-33017在公开披露后仅20小时内就遭到主动利用，该漏洞CVSS评分9.3分，允许未经身份验证的远程代码执行。

Oracle发布紧急安全更新，修复IdentityManager和WebServicesManager中的关键漏洞CVE-2026-21992，该漏洞CVSS评分9.8分，允许未经身份验证的远程攻击者执行任意代码。

针对Trivy漏洞扫描器的供应链攻击导致47个npm包被新型自我传播蠕虫CanisterWorm感染，攻击者首次利用互联网计算机区块链ICPcanister作为C2死drop解析器。

亚马逊威胁情报团队披露，Interlock勒索组织自1月26日起利用Cisco防火墙零日漏洞CVE-2026-20131进行攻击，该漏洞CVSS评分10.0分，允许攻击者以root权限执行任意代码。

FBI警告称，与俄罗斯情报机构有关联的黑客正在针对Signal和WhatsApp发动大规模钓鱼攻击，已导致数千个具有高情报价值的个人账户被入侵，包括政府官员、军事人员和记者。

OpenAI推出AI驱动的安全代理工具CodexSecurity，扫描120万次代码提交发现792个关键漏洞和10,561个高危漏洞，涉及OpenSSH、GnuTLS、Chromium等知名开源项目。

研究人员发现新型窃密木马BoryptGrab研究人员发现一款新的窃密木马BoryptGrab，该恶意软件专门用于窃取浏览器数据、加密货币钱包信息以及系统信息。此外，它还具备屏幕截图、收集常用文件、以及提取Telegram信息、Discord令牌和密码的功能。该恶意软件通过大量伪装成免费软件工具的GitHub公共仓库进行传播，并利用SEO关键词来吸引受害者。研...

思科公司于2026年3月4日发布紧急安全更新，修复了48个防火墙漏洞。其中CVE-2026-20079和CVE-2026-20131两个漏洞CVSS评分达到满分10.0分，允许未经身份验证的远程攻击者获取设备root访问权限。