OpenAI推出AI驱动的安全代理工具CodexSecurity，扫描120万次代码提交发现792个关键漏洞和10,561个高危漏洞，涉及OpenSSH、GnuTLS、Chromium等知名开源项目。

思科公司于2026年3月4日发布紧急安全更新，修复了48个防火墙漏洞。其中CVE-2026-20079和CVE-2026-20131两个漏洞CVSS评分达到满分10.0分，允许未经身份验证的远程攻击者获取设备root访问权限。

原文来源：CommunicationsoftheACM,March2026作者：AnilMadhavapeddy,DavidJ.Scott,JustinCormack核心要点正如航运集装箱标准化了货物运输方式，Docker将应用程序及其运行所需的一切（代码、数据、配置）打包成可在任何地方运行的便携式容器Linux命名空间使D...

微软披露新型ClickFix攻击活动，攻击者利用Windows终端应用程序部署LummaStealer窃密木马，通过虚假CAPTCHA页面诱骗用户执行恶意命令。

特朗普政府发布了期待已久的国家网络安全战略，这是一份基于六大支柱的七页计划，涵盖从破坏对手活动、推广"常识性监管"到激励私营部门、现代化联邦网络，以及依赖代理型人工智能和量子计算等新兴技术。

FBI查封LeakBase网络犯罪论坛，这是一个拥有超过142,000名成员的大型平台。此次行动涉及14个国家的执法机构，论坛数据库和IP日志已被保留作为证据。

一家与俄罗斯有关联的勒索组织声称入侵了一家美国电力合作社。据称，这起攻击的幕后黑手是Qilin勒索组织，该组织在其暗网网站上发布声明，声称已入侵田纳西河谷电力合作社（TennesseeValleyElectricCooperative，简称TVEC）。目前尚不清楚攻击可能波及哪些数据，也不确定此次网络事件的具体影响范围。该公司尚未对此事件进行官方确认。

VelvetTempest勒索组织正利用ClickFix手段部署DonutLoader和CastleRAT。研究人员在2026年2月3日至16日期间，通过一个拥有超过3000个端点和2500名用户的美国非营利组织模拟环境观察到了此次攻击活动。虽然VelvetTempest通常与“双重勒索”攻击相关，但研究人员指出，在本次观察到的入...

一款虚假的CleanMyMac正通过欺骗性的手段诱导用户安装恶意软件。该钓鱼网站诱导用户将一段命令粘贴到终端中。如果用户执行了此操作，系统将安装SHubStealer。这是一款专门针对macOS的恶意软件，旨在窃取敏感数据，包括保存的密码、浏览器数据、Apple钥匙串内容、加密货币钱包以及Telegram会话。研究人员称，合法的应用程序几乎不会要求用户通过...

一个经过恶意构造的开源FTP客户端FileZilla3.69.5副本正在网上流传。该压缩包内包含正常的FileZilla应用程序，并额外添加了一个恶意DLL文件。当用户下载此恶意文件、解压并启动FileZilla时，该恶意DLL文件会被优先加载执行。该恶意文件可以获取已保存的FTP登录凭据，与C2服务器进行连接，并可能在系统中保持活跃。

研究人员发现一款新的窃密木马BoryptGrab，该恶意软件专门用于窃取浏览器数据、加密货币钱包信息以及系统信息。此外，它还具备屏幕截图、收集常用文件、以及提取Telegram信息、Discord令牌和密码的功能。该恶意软件通过大量伪装成免费软件工具的GitHub公共仓库进行传播，并利用SEO关键词来吸引受害者。研究人员发现攻击过程中不同阶段的恶意代码均包含...

Anthropic的ClaudeOpus4.6AI模型发现22个Firefox浏览器漏洞，包括14个高危漏洞，展示了人工智能在软件安全审计领域的强大能力。

OpenAI发布AI驱动安全工具CodexSecurity，扫描120万次代码提交发现792个关键漏洞和10,561个高危漏洞，涉及OpenSSH、GnuTLS、Chromium等开源项目。

维基媒体基金会今日遭遇安全事件，一款自传播JavaScript蠕虫篡改用户脚本并破坏Meta-Wiki页面。维基编辑首先在“村舍水泵（技术版）”板块上报该事件，用户发现大量自动化编辑行为向随机页面植入隐藏脚本并实施破坏。维基媒体工程师暂时限制全平台编辑功能，同时调查攻击并回滚篡改内容。JavaScript蠕虫细节...

CiscoSD-WAN严重认证绕过漏洞(CVE-2026-20127)自2023年以来被威胁行为者UAT-8616利用。CISA发布紧急指令要求联邦机构立即修补。