在线汽车市场CarGurus遭受网络攻击，威胁行为者ShinyHunters窃取了约1240万用户的账户记录。受影响用户被迫重置密码，公司已通知受影响客户。来源:BleepingComputer

PayPal披露了一起数据泄露事件，其贷款应用程序中的软件错误导致有限数量用户的敏感个人数据被暴露数月。PayPal表示已修复该软件错误，并通知了受影响用户。来源:BleepingComputer

照片分享平台Flickr披露了一起潜在的数据泄露事件，第三方电子邮件服务提供商的安全问题可能导致用户个人信息暴露，包括用户姓名、电子邮件地址、IP地址数据、账户活动信息。来源:BleepingComputer

【谷歌收购Wiz获欧盟批准】谷歌已获得欧盟委员会无条件批准，以320亿美元收购网络安全公司Wiz。这是该公司有史以来最大的一笔交易，监管机构于2月10日表示不会引发竞争担忧。【印度要求手机厂商共享源代码】根据新的安全提案，智能手机制造商可能需要与印度政府共享源代码并进行软件更改。这83项安全标准包是莫迪总理计划的一部分，旨在面对日益增长的数据泄露和网络欺诈，提高用户数据安全性。【韩国Coupang…

根据CrowdStrike2026年全球威胁报告，所谓的"AI赋能对手"的活动在2025年增加了89%，威胁行为者越来越多地采用机器学习和大型语言模型来优化现有攻击技术。攻击者并非创造全新的攻击向量，而是使用AI使熟悉的方法更加有效和可扩展。这包括生成更具说服力的多语言钓鱼邮件、加速侦察，以及支持虚假信息活动。CrowdStrike强调了中国情报部门和俄罗斯网络犯罪集团相关活动，这些活动使用AI来…

荷兰最大的电信运营商Odido确认遭受网络攻击，超过600万客户的个人数据被曝光。公司于2月7日检测到该事件，并在外部网络取证专家的支持下展开调查。泄露影响了客户联系系统，导致大量个人信息被曝光，包括姓名、地址、电话号码、电子邮件地址、客户编号、IBAN、出生日期和政府颁发的身份证件详情。虽然密码、通话记录、位置数据、账单信息或身份证件扫描件未被访问，但被盗数据仍可能用于高度令人信服的钓鱼活动、身…

德国铁路运营商DeutscheBahn确认成为网络攻击目标，关键数字服务(包括旅行信息和预订系统)受到干扰。该公司表示，周二中午前后，DDoS攻击以波次形式袭击其IT系统，淹没了其网站和DBNavigator应用的在线服务。DeutscheBahn将攻击规模描述为"相当大"，并确认它是特定的攻击目标。虽然许多DDoS攻击通常被视为数字破坏行为，但当它们针对关键国家基础设施时，其影响可能是重大的。客…

谷歌发布紧急安全更新，修复一个在野外被积极利用的高严重性Chrome漏洞，这是2026年首个被修补的Chrome零日漏洞。该漏洞编号为CVE-2026-2441，是一个use-after-free漏洞，由ChromeCSSFontFeatureValuesMap中的迭代器失效错误引起。该问题由安全研究员ShaheenFazim报告。成功利用可能导致攻击者触发浏览器崩溃、渲染问题、数据损坏或其他未定…

荷兰跨国企业AkzoNobel(多乐士和国际油漆的母公司)确认其美国一家工厂发生网络入侵事件。数据访问的完整范围仍在调查中。AkzoNobel不是科技公司，而是一家全球工业制造商——这正是问题的关键所在。威胁行为者正在系统性地将目标扩展到金融服务和医疗保健之外的制造业、化工和工业运营领域，这些领域的网络安全投资历来滞后。这些环境通常在扁平网络上运行传统的OT系统，IT和运营技术之间的分段不足。对于…

CISA将CVE-2026-22719(CVSS8.1)添加到其已知被利用漏洞目录中。该漏洞是BroadcomVMwareAriaOperations中的命令注入漏洞，可在主动支持辅助迁移工作流期间实现未授权远程代码执行。管理和可观测平台(如Aria、vCenter、SIEM控制台、备份管理器)相对于生产基础设施而言，系统性补丁更新不足。它们被视为内部工具而非关键攻击面。然而，这些平台持有凭据存储…

在美国和以色列对伊朗领导层发动打击后，伊朗结盟的威胁组织发起了名为伟大史诗(TheGreatEpic)的大规模报复性网络行动。攻击目标包括约旦的燃料基础设施、以色列的工业控制系统(ICS)，以及为美国和以色列军事行动提供服务的物流供应商。伊朗互联网连接率降至1-4%，领导层指挥结构实际上已被瓦解。安全专家指出，被斩首的指挥结构并不会消除网络能力，而是使其分散化。对于能源、物流、金融服务或国防供应链…

谷歌2026年3月Android安全公告修复了129个漏洞，其中包括CVE-2026-21385——一个在高通Display和Graphics组件中的整数溢出漏洞，已确认在野外被积极利用。该漏洞影响234款不同的高通芯片组。企业移动设备管理历来侧重于软件策略执行、应用控制和MDM配置文件，但在固件层漏洞管理方面却未能跟上步伐。芯片级别的漏洞可以完全绕过大多数端点控制。随着云和服务器基础设施的加固日…

美国网络安全与基础设施安全局(CISA)发布紧急指令，要求联邦机构在3月5日前修补CiscoCatalystSD-WAN中的关键认证绕过漏洞(CVE-2026-20127，CVSS10.0)。该漏洞自2023年起就被威胁行为者UAT-8616积极利用。SD-WAN位于网络分段、分支连接和云访问的交汇点，攻击者一旦获得未授权管理员访问权限，就相当于拥有了分布式企业环境的万能钥匙。CISA警告称，在核…

作中多字节字符长度的验证缺失，可能导致缓冲区溢出，使数据库用户得以操作系统用户的权限执行命令。https://www.postgresql.org/about/news/postgresql-182-178-1612-1516-and-1421-released-3235/

Windows112月更新引发严重系统问题微软于2月10日发布的Windows11安全更新（KB5077181）导致部分用户遭遇持续重启循环问题，无法正常访问桌面。用户报告出现启动错误和登录失败。微软已发布修复方案，建议受影响用户卸载该更新或进入Windows恢复环境执行命令修复。[^0^]影响范围：Windows11用户风险等级：中（影...