1. Ubuntu CVE-2026-3888漏洞让攻击者通过systemd清理定时漏洞获得根原文：Ubuntu CVE-2026-3888 Bug Lets Attackers Gain Root via systemd Cleanup Timing Exploit

影响Ubuntu Desktop版本24.04及更高版本的默认安装的高度严重的安全漏洞可能被利用来将权限提升到根级别。该问题被跟踪为CVE-2026-3888 （ CVSS评分： 7.8 ） ，可能允许攻击者夺取对易受影响系统的控制权。“这个瑕疵……

📰 漏洞与威胁⏰ Wed, 18 Ma

🔗 原文链接：https://thehackernews.com/2026/03/ubuntu-cve-2026-3888-bug-lets-attackers.html

2. Apple修复了在iOS和macOS上启用同源策略绕过的WebKit漏洞原文：Apple Fixes WebKit Vulnerability Enabling Same-Origin Policy Bypass on iOS and macOS

苹果公司周二发布了第一轮后台安全改进，以解决影响iOS、iPadOS和macOS的WebKit中的安全漏洞。该漏洞被跟踪为CVE-2026-20643 （ CVSS分数：不适用） ，在WebKit的导航API中被描述为跨源问题，可能...

📰 漏洞与威胁⏰ Wed, 18 Ma

🔗 原文链接：https://thehackernews.com/2026/03/apple-fixes-webkit-vulnerability.html

3. 严重的未修补Telnetd漏洞(CVE-2026-32746)通过端口23启用未经身份验证的根RCE原文：Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE via Port 23

网络安全研究人员披露了一个影响GNU InetUtils telnet守护程序(telnetd)的严重安全漏洞，未经身份验证的远程攻击者可以利用该漏洞以更高的权限执行任意代码。该漏洞被跟踪为CVE-2026-32746 ，带有CVSS SCOR...

📰 漏洞与威胁⏰ Wed, 18 Ma

🔗 原文链接：https://thehackernews.com/2026/03/critical-telnetd-flaw-cve-2026-32746.html

4. Amazon Bedrock、LangSmith和SGLang中的AI漏洞可实现数据泄露和RCE原文：AI Flaws in Amazon Bedrock, LangSmith, and SGLang Enable Data Exfiltration and RCE

网络安全研究人员披露了使用域名系统(DNS)查询从人工智能(AI)代码执行环境中泄露敏感数据的新方法的详细信息。在周一发布的一份报告中， BeyondTrust透露，亚马逊基岩AgentCore代码解释器'...

📰 漏洞与威胁⏰ Tue, 17 Ma

🔗 原文链接：https://thehackernews.com/2026/03/ai-flaws-in-amazon-bedrock-langsmith.html

5. LeakNet勒索软件通过黑客网站使用ClickFix ，部署Deno内存加载器原文：LeakNet Ransomware Uses ClickFix via Hacked Sites, Deploys Deno In-Memory Loader

被称为LeakNet的勒索软件操作采用了通过受感染网站提供的ClickFix社交工程策略作为初始访问方法。使用ClickFix ，用户被欺骗手动运行恶意命令来解决不存在的错误，这是一种背离...

📰 漏洞与威胁⏰ Tue, 17 Ma

🔗 原文链接：https://thehackernews.com/2026/03/leaknet-ransomware-uses-clickfix-via.html

6. Apple推出首个后台安全改进更新以修复WebKit缺陷原文：Apple pushes first Background Security Improvements update to fix WebKit flaw

Apple发布了第一个后台安全改进更新，以修复在iPhone、iPad和Mac上被追踪为CVE-2026-20643的WebKit漏洞，而无需进行完整的操作系统升级。[...]

📰 漏洞与威胁⏰ Tue, 17 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/apple-pushes-first-background-security-improvements-update-to-fix-webkit-flaw/

7. GlassWorm恶意软件在GitHub、npm、VSCode、OpenVSX上攻击了400多个代码库原文：GlassWorm malware hits 400+ code repos on GitHub, npm, VSCode, OpenVSX

GlassWorm供应链活动已经卷土重来，针对GitHub、npm和VSCode/OpenVSX扩展上的数百个软件包、存储库和扩展进行了新的协调攻击。[...]

📰 漏洞与威胁⏰ Tue, 17 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/glassworm-malware-hits-400-plus-code-repos-on-github-npm-vscode-openvsx/

8. 欧洲制裁中国和伊朗公司的网络攻击原文：Europe sanctions Chinese and Iranian firms for cyberattacks

欧盟理事会已宣布对参与针对该地区关键基础设施的网络攻击的三个实体和两名个人实施制裁。[...]

📰 漏洞与威胁⏰ Tue, 17 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/europe-sanctions-chinese-and-iranian-firms-for-cyberattacks/

1. 面向Fabric的全新Microsoft Purview创新，可安全地加速您的人工智能转型原文：New Microsoft Purview innovations for Fabric to safely accelerate your AI transformation

随着组织采用人工智能，安全和治理仍然是安全人工智能转型和加速的核心原语。Microsoft安全博客上首次发布了面向Fabric的新Microsoft Purview创新，以安全地加速您的AI转型。

📰 技术研究⏰ Mon, 16 Ma

🔗 原文链接：https://techcommunity.microsoft.com/blog/microsoft-security-blog/new-microsoft-purview-innovations-for-fabric-to-safely-accelerate-your-ai-transf/4502156

2. 在线帮助： Microsoft Teams支持呼叫如何导致妥协原文：Help on the line: How a Microsoft Teams support call led to compromise

对Microsoft Teams语音网络钓鱼攻击的DART调查显示了欺骗和可信工具如何实现以身份为导向的入侵以及如何阻止它们。在线帮助： Microsoft Teams支持呼叫如何导致妥协这篇文章首先出现在Microsoft安全博客上。

📰 技术研究⏰ Mon, 16 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/16/help-on-the-line-how-a-microsoft-teams-support-call-led-to-compromise/

3. AI agent的系统调试：介绍AgentRx框架原文：Systematic debugging for AI agents: Introducing the AgentRx framework

随着人工智能代理从简单的聊天机器人过渡到能够管理云事件、导航复杂Web界面和执行多步骤API工作流程的自主系统，出现了一个新的挑战：透明度。当人类犯错时，我们通常可以追溯逻辑。但是当一个A……

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/research/blog/systematic-debugging-for-ai-agents-introducing-the-agentrx-framework/

4. PlugMem ：将原始代理交互转化为可重用的知识原文：PlugMem: Transforming raw agent interactions into reusable knowledge

这似乎是违反直觉的：给人工智能代理更多的内存可能会降低它们的效率。随着交互日志的积累，它们变得越来越大，充满了不相关的内容，并且变得越来越难以使用。更多的内存意味着客服代表必须搜索大量过去的互动，以...

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.microsoft.com/en-us/research/blog/from-raw-interaction-to-reusable-knowledge-rethinking-memory-for-ai-agents/

5. Phi-4推理-视觉和训练多模态推理模型的经验教训原文：Phi-4-reasoning-vision and the lessons of training a multimodal reasoning model

我们很高兴地宣布Phi-4-reasoning-vision-15B ，这是一种150亿参数的开放权重多模态推理模型，可通过Microsoft Foundry （在新选项卡中打开）、HuggingFace （在新选项卡中打开）和GitHub （在新选项卡中打开）获得。Phi-4-reasoning-vision-15B是一种功能广泛的模型，可以...

📰 技术研究⏰ Wed, 04 Ma

🔗 原文链接：https://www.microsoft.com/en-us/research/blog/phi-4-reasoning-vision-and-the-lessons-of-training-a-multimodal-reasoning-model/

6. 预告片： The Shape of Things to Come原文：Trailer: The Shape of Things to Come

微软研究负责人Doug Burger介绍了他的新播客系列“The Shape of Things to Come” ，该系列探索了有关人工智能的基本真理以及该技术将如何重塑未来。文章预告片： The Shape of Things to Come首先出现在Microsoft Research上。

📰 技术研究⏰ Tue, 03 Ma

🔗 原文链接：https://www.microsoft.com/en-us/research/podcast/trailer-the-shape-of-things-to-come/

7. CORPGEN推进人工智能代理的实际工作原文：CORPGEN advances AI agents for real work

到上午中午，典型的知识工作者已经开始处理客户报告、预算电子表格、幻灯片和电子邮件待办事项，所有这些都相互依赖，并且都需要同时关注。为了使人工智能代理在那种环境中真正有用，它们需要以相同的方式运行，但是……

📰 技术研究⏰ Thu, 26 Fe

🔗 原文链接：https://www.microsoft.com/en-us/research/blog/corpgen-advances-ai-agents-for-real-work/

8. PACT 2026 ：为Rapid7合作伙伴提供更强大、更简单、更有利可图的途径原文：PACT 2026: A Stronger, Simpler, More Profitable Path for Rapid7 Partners

网络安全渠道正在快速发展。购买行为正在发生变化，客户正在重新思考他们如何评估解决方案。合作伙伴正在重新思考如何大规模交付价值。在这种环境下，供应商合作伙伴计划不能保持静态。大多数合作伙伴计划都是围绕...

📰 技术研究⏰ Tue, 17 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/c-pact-2026-stronger-simpler-profitable-path-for-rapid7-partners

1. 走进由2万多家假冒商店组成的网络原文：Inside a network of 20,000+ fake shops

一个庞大的假商店网络，所有这些都是为了一个目的而建立的：窃取您的付款详细信息和个人数据。

📰 威胁情报⏰ Wed, 18 Ma

🔗 原文链接：https://www.malwarebytes.com/blog/scams/2026/03/inside-a-network-of-20000-fake-shops

2. Emsisoft在2026年1月实现100%检测AVLab Advanced In-The-Wild恶意软件测试原文：Emsisoft Achieves 100% Detection in January 2026 AVLab Advanced In-The-Wild Malware Test

在AVLab新收紧的测试标准下， Emsisoft Enterprise Security + EDR对395个真实世界的恶意软件威胁实现了100%的检测和业界领先的补救速度。POST Emsisoft在2026年1月实现了100%检测AVLab Advanced In-The-Wild恶意软件测试出现在...

📰 威胁情报⏰ Mon, 16 Ma

🔗 原文链接：https://www.emsisoft.com/en/blog/47474/emsisoft-achieves-100-detection-in-january-2026-avlab-advanced-in-the-wild-malware-test/

3. 泄露前：为您的组织应对网络事件做好准备原文：Before the Breach: Preparing Your Organization for Cyber Incidents

本文介绍了组织如何加强防御、保护凭据并制定事件响应计划，以便在网络入侵发生之前将损害降至最低。《入侵前：为您的组织应对网络事件做好准备》一文首次出现在Emsisoft |网络安全博客上。

📰 威胁情报⏰ Mon, 16 Ma

🔗 原文链接：https://www.emsisoft.com/en/blog/47511/before-the-breach-preparing-your-organization-for-cyber-incidents/

4. Emsisoft被AVLab评为2026年度产品，荣获最佳补救时间荣誉原文：Emsisoft Named Product of the Year 2026 by AVLab, Earns Top Remediation Time Honor

AVLab的2026年度产品已经公布。Emsisoft Enterprise Security + EDR凭借2025年全系列测试的持续性能赢得了这一殊荣。帖子Emsisoft被AVLab评为2026年度产品，荣获Top Remediation Time Honor首次出现在Emsisoft |...

📰 威胁情报⏰ Thu, 12 Ma

🔗 原文链接：https://www.emsisoft.com/en/blog/47482/emsisoft-named-product-of-the-year-2026-by-avlab-earns-top-remediation-time-honor/

5. 2026.1中的新功能：维护版本原文：New in 2026.1: Maintenance release

本月的版本包括维护更新。帖子New in 2026.1 ：维护版本首次出现在Emsisoft |网络安全博客上。

📰 威胁情报⏰ Fri, 20 Fe

🔗 原文链接：https://www.emsisoft.com/en/blog/47336/new-in-2026-1-maintenance-release/

6. 网络安全范式是否已被打破？原文：Is the Cybersecurity Paradigm Broken?

随着网络犯罪的升级和民族国家越来越模糊犯罪和国家支持的攻击之间的界限，推动进攻性网络威慑可能是可以理解的，但它带来的风险可能超过其吸引力。文章《Is the Cybersecurity Paradigm Broken?》首次出现在...

📰 威胁情报⏰ Mon, 16 Fe

🔗 原文链接：https://www.emsisoft.com/en/blog/47294/is-the-cybersecurity-paradigm-broken/

7. Critical-service.cc删除：停止弹出窗口和重定向原文：Critical-service.cc removal: stop the pop-ups and redirects

Critical-service.cc是一个基于浏览器的诈骗页面，可推送虚假警报、弹出窗口和重定向循环。它通常不是完整的系统感染，但它可能会将您拖入网络钓鱼页面、阴暗下载和反复出现的通知垃圾邮件。Critical-service.cc遵循与Hosting-con相同的攻略...

📰 威胁情报⏰ Wed, 18 Fe

🔗 原文链接：https://gridinsoft.com/blogs/critical-service-cc-removal/

8. 假冒商店瞄准Milano Cortina 2026粉丝寻找Tina和Milo毛绒玩具原文：Fake shops target Milano Cortina 2026 fans hunting for Tina and Milo plushies

诈骗商店正在迅速发展，以利用Milano Cortina 2026吉祥物。在一项民意调查中，从1600多名学生设计中挑选出来的白鼬兄弟姐妹Tina和Milo已成为必备纪念品，这种需求现在正被类似的店面武器化。吉祥物诞生了……

📰 威胁情报⏰ Tue, 17 Fe

🔗 原文链接：https://gridinsoft.com/blogs/fake-olympic-shops-tina-milo-2026/

1. 隆重推出LangSmith沙盒：安全的代理代码执行原文：Introducing LangSmith Sandboxes: Secure Code Execution for Agents

使用LangSmith SDK在一行代码中启动沙盒。现在在私密预览中。

📰 AI 安全与大模型⏰ Tue, 17 Ma

🔗 原文链接：https://blog.langchain.com/introducing-langsmith-sandboxes-secure-code-execution-for-agents/

2. Open SWE ：内部编码代理的开源框架原文：Open SWE: An Open-Source Framework for Internal Coding Agents

Open SWE基于Deep Agents和LangGraph构建，为内部编码代理提供核心架构组件。

📰 AI 安全与大模型⏰ Tue, 17 Ma

🔗 原文链接：https://blog.langchain.com/open-swe-an-open-source-framework-for-internal-coding-agents/

3. LangChain宣布推出采用NVIDIA打造的企业智能AI平台原文：LangChain Announces Enterprise Agentic AI Platform Built with NVIDIA

综合代理工程平台与NVIDIA AI相结合，使企业能够大规模构建、部署和监控生产级AI代理Press ReleaseSAN FRANCISCO ， 2026年3月16日/美通社/— LangSmith和开源框架背后的代理工程公司LangChain...

📰 AI 安全与大模型⏰ Mon, 16 Ma

🔗 原文链接：https://blog.langchain.com/nvidia-enterprise/

4. 全新推出DEPLOY CLI原文：Introducing deploy cli

我们很高兴推出部署cli ，这是langgraph-cli包中的一组新命令，可以直接从命令行轻松部署和管理代理。此新集合中的第一个命令langgraph deploy允许您将代理部署到

📰 AI 安全与大模型⏰ Mon, 16 Ma

🔗 原文链接：https://blog.langchain.com/introducing-deploy-cli/

5. 如何提示Seedream 5.0原文：How to prompt Seedream 5.0

Seedream 5.0为图像生成带来了多步推理、基于示例的编辑和深厚的领域知识。以下是您需要了解的信息。

📰 AI 安全与大模型⏰ Tue, 24 Fe

🔗 原文链接：https://replicate.com/blog/how-to-prompt-seedream-5

6. Recraft V4 ：具有设计品味的图像生成原文：Recraft V4: image generation with design taste

Recraft V4生成以艺术为导向的图像和实际可编辑的SVG ，具有强大的构图、精确的文本渲染以及Recraft团队所谓的“设计品味”。"现在在Replicate上有四种型号可供选择。

📰 AI 安全与大模型⏰ Wed, 18 Fe

🔗 原文链接：https://replicate.com/blog/recraft-v4

7. 在Replicate上运行Isaac 0.1原文：Run Isaac 0.1 on Replicate

Isaac 0.1是一个轻量级、接地的视觉语言模型，专为真实世界感知而构建。

📰 AI 安全与大模型⏰ Wed, 26 No

🔗 原文链接：https://replicate.com/blog/isaac-01

8. 在Replicate上运行FLUX.2原文：Run FLUX.2 on Replicate

FLUX.2带来了前所未有的细节、多引用支持和企业效率的专业级图像生成和编辑。

📰 AI 安全与大模型⏰ Tue, 25 No

🔗 原文链接：https://replicate.com/blog/run-flux-2-on-replicate

1. AWS与德国的参与者保险公司一起完成第二次GDV社区审计原文：AWS completes the second GDV community audit with participant insurers in Germany

我们很高兴地宣布，亚马逊网络服务（ AWS ）已完成第二次GDV （德国保险协会）社区审核，来自德国保险业的36名成员参加了审核，在保险费方面覆盖了德国市场63%以上。社区...

📰 云安全⏰ Tue, 17 Ma

🔗 原文链接：https://aws.amazon.com/blogs/security/aws-completes-the-second-gdv-community-audit-with-participant-insurers-in-germany/

2. Amazon Connect将代理语音到语音语音体验扩展到伦敦（欧洲）地区，并添加了三种新的语音原文：Amazon Connect expands agentic speech-to-speech voice experiences to the London (Europe) region and ...

Amazon Connect现在在另一个AWS区域（欧洲（伦敦） ）提供代理语音到语音语音体验。Amazon Connect还在美国西班牙语和英国英语中增加了三个新的语音转语音语音： Pedro （ es-US ）、Amy （ en-GB ）和Brian （ en-GB ）。Amazon Connect的代理商...

📰 云安全⏰ Wed, 18 Ma

🔗 原文链接：https://aws.amazon.com/about-aws/whats-new/2026/03/amazon-connect-london-europe-region/

3. Amazon Connect语音AI代理现在支持13种新语言原文：Amazon Connect voice AI agents now supports 13 new languages

Amazon Connect现在支持13种新的语音人工智能代理语言，使语言区域总数达到40种。新语言包括阿拉伯语（沙特阿拉伯）、捷克语、丹麦语、荷兰语（比利时）、英语（爱尔兰）、英语（新西兰）、英语（威尔士）、德语（瑞士）、冰岛语、罗马尼亚语...

📰 云安全⏰ Tue, 17 Ma

🔗 原文链接：https://aws.amazon.com/about-aws/whats-new/2026/03/amazon-connect-voice-ai-agents-13-languages/

4. Amazon SageMaker Unified Studio支持数据沿袭的聚合视图原文：Amazon SageMaker Unified Studio supports aggregated view of data lineage

Amazon SageMaker Unified Studio现在提供数据沿袭的聚合视图，显示对您的数据集有贡献的所有作业。聚合视图为您提供了整个谱系图中数据转换和依赖关系的完整画面，帮助您快速识别所有上游...

📰 云安全⏰ Tue, 17 Ma

🔗 原文链接：https://aws.amazon.com/about-aws/whats-new/2026/03/amazon-sageMaker-unified-studio-aggregated-view -data-lineage/

5. SageMaker培训计划现在可以在不重新配置工作负载的情况下扩展现有产能承诺原文：SageMaker Training Plans now enables extending of existing capacity commitments without workload rec...

SageMaker培训计划允许您在指定时间范围内在集群大小最多64个实例中保留GPU容量。今天， Amazon SageMaker AI宣布，当您的AI工作负载比预期更长时，现在可以延长培训计划，确保不间断地访问电容...

📰 云安全⏰ Tue, 17 Ma

🔗 原文链接：https://aws.amazon.com/about-aws/whats-new/2026/03/amazon-sagemaker-training-plan-extension/

6. AWS BLU Insights现在是适用于大型机重构的AWS Transform原文：AWS Blu Insights is now AWS Transform for mainframe refactor

AWS BLU Insights功能现已作为AWS Transform的一部分提供，使客户能够从AWS Transform控制台启动大型机重构项目。此次发布在AWS Transform for mai中统一了所有三种大型机现代化模式—重构、重平台和重构...

📰 云安全⏰ Tue, 17 Ma

🔗 原文链接：https://aws.amazon.com/about-aws/whats-new/2026/03/aws-transform-mainframe-refactor/

7. 推出精确数据控制的自定义区域原文：Introducing Custom Regions for precision data control

我们正在扩大区域服务，增加新的预定义区域，并推出定制区域。客户现在可以为数据处理定义精确的地理边界，以满足其合规性和性能需求。

📰 云安全⏰ Wed, 18 Ma

🔗 原文链接：https://blog.cloudflare.com/custom-regions/

8. 为开放的互联网挺身而出：为什么我们对意大利的“盗版盾牌”罚款提出上诉原文：Standing up for the open Internet: why we appealed Italy’s "Piracy Shield" fine

Cloudflare正在就“盗版盾牌” （ Piracy Shield ）系统向意大利监管机构提出1400万欧元的罚款，该系统迫使提供商在没有监督的情况下阻止内容。我们正在挑战这一框架，以保护互联网免受不成比例的过度封锁和缺乏正当程序的影响。

📰 云安全⏰ Mon, 16 Ma

🔗 原文链接：https://blog.cloudflare.com/standing-up-for-the-open-internet/

1. CVE-2017-20187

🔗 [阅读原文] (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-20187) --- # # # 2. CVE-2017-7252 **来源 **: 漏洞平台 **时间 **: 2.1.0之前的Botan中的bcrypt密码哈希无法正确处理长度在57到72个字符之间的密码，这使得攻击者更容易确定明文密码。

📰 漏洞平台⏰ ** UNSUPPPORTED WHEN ASSIGNED ** ** UNSUPPORTED WHEN ASSIGNED ** A vulnerability was found in Magnesium-PHP up to 0.3.0. It has been classified as problematic. Affected is the function formatEmailString of the file src/Magnesium/Message/Base.php. The manipulation of the argument email/name leads ...

🔗 原文链接：https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-7252

2. CVE-2018-25092

🔗 [阅读原文] (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-25092) --- # # # 4. CVE-2018-25093 **来源 **: 漏洞平台 **时间 **: 在2.10.2之前的Vaerys-Dawn DiscordSailv2中发现了一个漏洞。 它已被评为严重。 受此问题影响的是组件标记处理程序的一些未知功能。 这种操作会导致访问控制不当。 升级到版本2.10.3能够解决此问题。...

📰 漏洞平台⏰ A vulnerability was found in Vaerys-Dawn DiscordSailv2 up to 2.10.2. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Command Mention Handler. The manipulation leads to improper access controls. Upgrading to version 2.10.3 is able to ad...

🔗 原文链接：https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-25093

3. CVE-2020-28407

🔗 [阅读原文](https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-28407) --- ### 6. [GHSA-wc64-r4v7-rjwr] Malware in transform-modules-systemjs **来源**: 漏洞平台 **时间**: 2026-03-18 Any computer that has this package installed or running should be co...

📰 漏洞平台⏰ In swtpm before 0.4.2 and 0.5.x before 0.5.1, a local attacker may be able to overwrite arbitrary files via a symlink attack against a temporary file such as TMP2-00.permall.

🔗 原文链接：tag:github.com,2008:GHSA-wc64-r4v7-rjwr

4. [GHSA-9xfj-83q4-hxj6] Malware in transform-dynamic-import

Any computer that has this package installed or running should be considered fully compromised. All secrets and keys stored on that computer should be rotated immediately from a different computer. The package should be removed, but as full control o...

📰 漏洞平台⏰ 2026-03-18

🔗 原文链接：tag:github.com,2008:GHSA-9xfj-83q4-hxj6

5. [GHSA-m6hv-9gh4-4c85] Malware in transform-json-strings

Any computer that has this package installed or running should be considered fully compromised. All secrets and keys stored on that computer should be rotated immediately from a different computer. The package should be removed, but as full control o...

📰 漏洞平台⏰ 2026-03-18

🔗 原文链接：tag:github.com,2008:GHSA-m6hv-9gh4-4c85

1. 使用ACME续订信息(ARI)简化数百万个域的证书续订原文：Simplifying Certificate Renewals for Millions of Domains with ACME Renewal Information (ARI)

评论

📰 社区与社交媒体⏰ Tue, 17 Ma

🔗 原文链接：https://letsencrypt.org/2026/03/17/acme-renewal-information-ari.html

2. 我们不需要通过入侵您的AI Agent来入侵您的AI Agent原文：We don't need to hack your AI Agent to hack your AI Agent

评论

📰 社区与社交媒体⏰ Tue, 17 Ma

🔗 原文链接：https://srlabs.de/blog/hacking-ai-agent

3. 从第一原则构建软件保护系统原文：building a software protection system from first principles

评论

📰 社区与社交媒体⏰ Mon, 16 Ma

🔗 原文链接：https://seg6.space/posts/software-protection-system/

4. CVE-2026-2673的纯安全OpenSSL tarball版本原文：Security-only OpenSSL tarball releases for CVE-2026-2673

评论

📰 社区与社交媒体⏰ Mon, 16 Ma

🔗 原文链接：https://blog.surgut.co.uk/2026/03/security-only-openssl-tarball-releases.html

5. 入侵Xbox One原文：Hacking the Xbox One

评论

📰 社区与社交媒体⏰ Mon, 16 Ma

🔗 原文链接：https://www.youtube.com/watch?v=FTFn4UZsA5U

6. 如何在Lightning Network SDK (CVSS 9.8)中找到关键身份验证绕过原文：How I Found a Critical Authentication Bypass in a Lightning Network SDK (CVSS 9.8)

通过Rust加密、webhook验证和真实世界漏洞利用的漏洞赏金之旅免责声明：此漏洞是通过官方漏洞赏金计划负责任地披露的。根据负责任的披露道德，程序名称和公司已被故意省略。所有测试...

📰 社区与社交媒体⏰ Wed, 18 Ma

🔗 原文链接：https://infosecwriteups.com/how-i-found-a-critical-authentication-bypass-in-a-lightning-network-sdk-cvss-9-8-79f76eda1d84?source=rss----7b722bfd1b8d---4

7. 我是如何在主要的加密货币交易所发现完整的CSRF保护绕过以及发生了什么……原文：How I Discovered a Complete CSRF Protection Bypass on a Major Crypto Exchange And What Happened…

我如何在主要的加密货币交易所发现了一个完整的CSRF保护绕过以及接下来发生的事情一个关于持久性， Django内部的错误赏金故事，以及一个关于计划范围的艰难教训简介每个错误赏金猎人都有一个故事—这个发现感觉像是一个突破，只有...

📰 社区与社交媒体⏰ Wed, 18 Ma

🔗 原文链接：https://infosecwriteups.com/how-i-discovered-a-complete-csrf-protection-bypass-on-a-major-crypto-exchange-and-what-happened-10c7fc794324?source=rss----7b722bfd1b8d---4

8. 暗网： Google之外的真实存在原文：The Dark Web: What Really Exists Beyond Google

在隐藏的互联网中，大多数人永远不会看到继续阅读信息安全写作»

📰 社区与社交媒体⏰ Wed, 18 Ma

🔗 原文链接：https://infosecwriteups.com/the-dark-web-what-really-exists-beyond-google-00d2315134be?source=rss----7b722bfd1b8d---4

1. 360龙虾卫士上线：九大能力专治OpenClaw“裸奔”

OpenClaw的爆火，让2026年成为智能体全面落地的转折之年。AI正从“会聊天”的参谋，变成“会办事”的员工——随着OpenClaw开始进入办公、开发和内容创作等实际场景，恶意技能投毒、隐私泄露、API密钥被盗等安全事件频发。安全，成为这场变革中最关键的一环。 近日，360首次将“安全”作为智能体产品的核心基因，推出行业首创的“安全龙虾”系列产品，其中专攻OpenClaw风险的“360龙虾卫士”正式亮相。该产品采用“最小权限原则”和“人在回路”的核心防护策略，在不影响OpenCla...

📰 中国安全媒体⏰ Wed, 18 Ma

🔗 原文链接：https://www.4hou.com/posts/OG1E

2. AI时代中国网络安全产业的五年变局|| 网络安全投融资的残酷分流

网络安全行业投融资正迎来结构性分化，并非市场资金总量收缩，而是投资逻辑发生根本性转变。这个转变的根子，在前三篇已经埋好。商业篇讲过，客户不再为合规过检买单，要的是可量化的实战效果。技术篇说过，AI让攻防进入机器速度对抗，传统规则库形同虚设。人才篇则指出，行业正在淘汰人肉报警器，争抢能指挥AI Agent的复合型人才。这三条线拧在一起，直接改写了资本评估安全企业的坐标系，以前看政企覆盖、等保资质、项目规模，现在只看一件事：你的AI能不能真的挡住攻击，能不能把安全从成本中心变成能赚钱的业务。2025...

📰 中国安全媒体⏰ Wed, 18 Ma

🔗 原文链接：https://www.4hou.com/posts/MXY1

3. 嘶吼安全动态｜360回应“安全龙虾”私钥泄露：已吊销证书，系发布失误微博 Delta工业通信系统曝高危漏洞

嘶吼安全动态【国内新闻】360回应“安全龙虾”私钥泄露：已吊销证书，系发布失误微博摘要：360安全龙虾被曝安装包含明文SSL私钥，公司称系发布失误，已吊销证书并启动内部排查，用户不受影响。原文链接：https://m.weibo.cn/detail/5277399274750553钉钉CEO：OpenClaw 15%技能可窃取密钥或部署木马摘要：OpenClaw默认配置脆弱，全球超27万实例暴露公网，其技能市场遭供应链污染，15%技能含恶意指令。原文链接：http://m.toutiao.com...

📰 中国安全媒体⏰ Wed, 18 Ma

🔗 原文链接：https://www.4hou.com/posts/NGZ8

4. 企业邮箱防钓鱼攻击：邮件安全网关的3大核心技术

企业邮件钓鱼攻击正呈爆发式增长，风险不容忽视。Coremail CACTER邮件安全发布的《2025年第四季度企业邮箱安全性研究报告》显示：钓鱼邮件数量激增至4.25亿封，环比上涨148.65%。当员工误点击钓鱼邮件链接时，可能导致邮箱账号被盗、企业数据泄露、财务诈骗（BEC攻击）等严重安全事件。因此很多企业开始部署邮件安全网关来防御邮件攻击。但一个常见问题是：邮件安全网关能拦住所有钓鱼攻击吗？答案是：邮件安全网关可以拦截绝大多数钓鱼邮件，但无法100%拦截所有定制化攻击，企业需要“技术防护+员...

📰 中国安全媒体⏰ Tue, 17 Ma

🔗 原文链接：https://www.4hou.com/posts/LGXv

5. 新窃密技术预警：现代光学鼠标窃密

Mic-E-Mouse attack，即“麦克风-鼠标攻击”，是一种侧信道技术，在这种技术下，攻击者无需麦克风即可通过高DPI光学鼠标传感器实现窃听。原理如下：你的电脑鼠标，特别是高分辨率光学鼠标（例如，配备高DPI传感器的现代游戏鼠标、或精密鼠标）——可以捕捉到你说话时产生的微小振动，并将这些振动重构为语音。事实上，会谈时的声音会使桌面振动，桌面表面会发生微小的移动。光学传感器会捕捉到这些移动，然后通过信号处理和机器学习，就可以完成余下的音频复原工作。重要启示：该攻击再次挑战了人们对隐私和硬件...

📰 中国安全媒体⏰ Tue, 17 Ma

🔗 原文链接：https://www.4hou.com/posts/Aryj

6. 吾爱破解论坛精华集2025

[md] #导语 今年的《吾爱破解精华集》论坛收到了来自135位同学发布的共计**217**篇 优秀、精华帖（**精华帖111篇**）。同学们的每一篇优秀文章都是宝贵的财富，请允许我以吾爱破解论坛站务组的名誉对向你们表示真诚的感谢！ 本年度电子书在部分代码的优化和文章整 ...

📰 中国安全媒体⏰ Tue, 17 Ma

🔗 原文链接：https://www.52pojie.cn/forum.php?mod=viewthread&tid=2097399

7. 《吾爱破解精华集 2025》电子书自解压文件InnoSetup安装脚本

[md] 《吾爱破解精华集 2025》电子书自解压文件InnoSetup安装脚本 ========================================================= # 【基本信息】 源码名称：《吾爱破解精华集 2025》电子书自解压文件InnoSetup安装 ...

📰 中国安全媒体⏰ Tue, 17 Ma

🔗 原文链接：https://www.52pojie.cn/forum.php?mod=viewthread&tid=2097395

1. OFAC が北朝鮮 IT 労働者の暗号資産ネットワークを制裁指定、WMD 資金調達スキームの全容

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 OFAC は、2024 年に約 8 億ドルを生み出し北朝鮮の兵器開発に資金を供給した北朝鮮 IT 労働者スキームを仲介した 6 人の個人と 2 つの団体を指定しました。 主要な仲介者は、2023 年半ばから 2025 年半ばにかけて、北朝鮮 IT 労働者のために約 250… The post OFAC が北朝鮮 IT 労働者の暗号資産ネットワークを制裁指定、WMD 資金調達スキームの全容 appe...

📰 区块链与 Web3 安全⏰ Tue, 17 Ma

🔗 原文链接：https://www.chainalysis.com/blog/ofac-targets-north-korean-it-workers-crypto-march-2026-japanese/

2. FATF 報告書が示すステーブルコイン規制の転換点：流通市場モニタリングの時代へ

※この記事は自動翻訳されています。正確な内容につきましては原文をご参照ください。 要約 84% という現実： ステーブルコインは今や、不正な暗号資産トランザクションの 84% を占めています。普及の拡大に伴い、ステーブルコインに特化したコンプライアンスが喫緊の規制課題となっています。 「流通市場」の時代： 規制の焦点は、入出金の監視にとどまりません。FATF は、個人ウォレットを介した P2P トランザクションを含むステーブルコインのライフサイクル全体の監視を求めており、発行者にはオンチェーンデ...

📰 区块链与 Web3 安全⏰ Mon, 16 Ma

🔗 原文链接：https://www.chainalysis.com/blog/fatf-targeted-report-secondary-market-monitoring-stablecoins-march-2026-japanese/

3. OFAC Targets North Korean IT Worker Networks Using Cryptocurrency to Fund WMD Programs

TL;DR OFAC designated six individuals and two entities for facilitating North Korean IT worker schemes that generated nearly $800 million… The post OFAC Targets North Korean IT Worker Networks Using Cryptocurrency to Fund WMD Programs appeared ...

📰 区块链与 Web3 安全⏰ Thu, 12 Ma

🔗 原文链接：https://www.chainalysis.com/blog/ofac-targets-north-korean-it-workers-crypto-march-2026/

4. Assessing the FATF Targeted Report: The Shift Toward Secondary Market Monitoring for Stablecoins

TL;DR The 84% reality: Stablecoins now account for the vast majority of illicit crypto transaction volume. This shift — aligned… The post Assessing the FATF Targeted Report: The Shift Toward Secondary Market Monitoring for Stablecoins appeared ...

📰 区块链与 Web3 安全⏰ Wed, 11 Ma

🔗 原文链接：https://www.chainalysis.com/blog/fatf-targeted-report-secondary-market-monitoring-stablecoins-march-2026/

5. Crypto Crime in 2025 Was Primarily Driven by 694% Surge in State-Driven Sanctions Evasion Volume

TL;DR The value received by sanctioned entities surged 694% in 2025, driving total illicit transaction volume to a record $154… The post Crypto Crime in 2025 Was Primarily Driven by 694% Surge in State-Driven Sanctions Evasion Volume appeared f...

📰 区块链与 Web3 安全⏰ Thu, 05 Ma

🔗 原文链接：https://www.chainalysis.com/blog/crypto-sanctions-2026/

6. The Promise of Ethereum: Introducing the EF Mandate

Dearest Friends, Today we are publishing the EF Mandate, a document that serves as part constitution, part manifesto, and part guide for the Ethereum Foundation. It is written primarily for the EF itself: to be clear about what we are here to do, the...

📰 区块链与 Web3 安全⏰ Fri, 13 Ma

🔗 原文链接：https://blog.ethereum.org/en/2026/03/13/ef-mandate

7. This Is Fine (Until the Grant Runs Out)

The commons called. It wants a runway. Every so often, in the blockchain world’s usual cycle of funding scares, a team maintaining a widely used open source public good declares mayday. Libp2p is a core infrastructure stack that powers multiple Ether...

📰 区块链与 Web3 安全⏰ Fri, 27 Fe

🔗 原文链接：https://blog.ethereum.org/en/2026/02/27/project-odin

8. Treasury Staking Initiative

The Ethereum Foundation has begun staking a portion of its treasury, in line with its Treasury Policy announced last year. Approximately 70,000 ETH is being staked with rewards directed back to the EF treasury....

📰 区块链与 Web3 安全⏰ Tue, 24 Fe

🔗 原文链接：https://blog.ethereum.org/en/2026/02/24/staking

1. Get inspired and take your apps to desktop

Posted by Ivy Knight, Senior Design Advocate, AndroidWe're thrilled to announce major updates to our design resources, giving you the comprehensive guidance you need to create polished, adaptive Android apps across all form factors! We now have ...

📰 移动安全⏰ Mon, 16 Ma

🔗 原文链接：https://android-developers.googleblog.com/2026/03/Get-inspired-and-take-your-apps-to-desktop.html

2. Room 3.0 - Modernizing the Room

Posted by Daniel Santiago Rivera, Software EngineerThe first alpha of Room 3.0 has been released! Room 3.0 is a major breaking version of the library that focuses on Kotlin Multiplatform (KMP) and adds support for JavaScript and WebAssembly (WASM) on...

📰 移动安全⏰ Fri, 13 Ma

🔗 原文链接：https://android-developers.googleblog.com/2026/03/room-30-modernizing-room.html

3. TikTok reduces code size by 58% and improves app performance for new features with Jetpack Compose

Posted by Ajesh R Pai, Developer Relations Engineer & Ben Trengrove, Developer Relations EngineerTikTok is a global short-video platform known for its massive user base and innovative features. The team is constantly releasing updates, experiment...

📰 移动安全⏰ Fri, 13 Ma

🔗 原文链接：https://android-developers.googleblog.com/2026/03/tiktok-reduces-code-size-by-58.html

4. Level Up: Test Sidekick and prepare for upcoming program milestones

Posted by Maru Ahues Bouza, PM Director, Games on Google PlayLast September, we shared our vision for the future of Google Play Games grounded in a core belief: the best way to drive your game’s success is to deliver a world-class player experience. ...

📰 移动安全⏰ Wed, 11 Ma

🔗 原文链接：https://android-developers.googleblog.com/2026/03/level-up-your-game.html

5. Expanding our stage for PC and paid titles

 Posted by Aurash Mahbod, VP and GM, Games on Google PlayGoogle Play is proud to be the home of over 200,000 games—many of which defined the mobile-first era. But as cross-platform becomes the standard for players, we are evolving our ecosystem ...

📰 移动安全⏰ Wed, 11 Ma

🔗 原文链接：https://android-developers.googleblog.com/2026/03/building-a-bigger-stage.html

6. PhantomRaven NPM Supply-Chain Attack: How Remote Dependencies Hide Malware

The PhantomRaven campaign shows how attackers can hide malware outside the npm registry using RDD, allowing malicious code to execute during installation while bypassing many traditional security scanners. This blog addresses why it is a particularly...

📰 移动安全⏰ Fri, 13 Ma

🔗 原文链接：https://www.nowsecure.com/blog/2026/03/13/phantomraven-npm-supply-chain-attack-how-remote-dependencies-hide-malware/

7. Closing the Mobile Security Gap: What Mobile App Risk Intelligence Means for Mobile EDR

What is Mobile App Risk Intelligence? Mobile App Risk Intelligence analyzes mobile applications to identify security, privacy and behavioral risks that could expose enterprise data. It evaluates issues such as insecure data storage, dangerous permiss...

📰 移动安全⏰ Tue, 10 Ma

🔗 原文链接：https://www.nowsecure.com/blog/2026/03/10/closing-the-mobile-security-gap-what-mobile-app-risk-intelligence-means-for-mobile-edr/

8. Authenticated Mobile App Security Testing Finds 78% More Sensitive Data Risk

It doesn’t take a particle physicist to figure out that authenticated mobile app security testing will give you better results. But I never really had data to back it up. Recently, NowSecure CTO David Weinstein analyzed about 105,000 mobile app asses...

📰 移动安全⏰ Wed, 25 Fe

🔗 原文链接：https://www.nowsecure.com/blog/2026/02/25/authenticated-mobile-app-security-testing-finds-78-more-sensitive-data-risk/

1. CUI vs. Classified vs. Other Sensitive Data: Understanding the Differences

Understand the key differences between CUI, classified, and sensitive data types—and how to secure each to meet compliance and reduce risk. The post CUI vs. Classified vs. Other Sensitive Data: Understanding the Differences appeared first on archTIS.

📰 数据隐私与合规⏰ Tue, 28 Oc

🔗 原文链接：https://www.spirion.com/blog/cui-vs-classified-vs-other-sensitive-data

2. Not All DSPM Solutions Are Created Equal

Evaluate DSPM solutions with confidence. Ask the right questions to avoid blind spots in structured and unstructured data protection. The post Not All DSPM Solutions Are Created Equal appeared first on archTIS.

📰 数据隐私与合规⏰ Thu, 09 Oc

🔗 原文链接：https://www.spirion.com/blog/not-all-dspm-are-created-equal

3. CMMC Final Rule Published: What It Means for DoD Contractors and How Spirion Can Help

CMMC Final Rule is here. Learn what it means for DoD contractors and how Spirion accelerates compliance with NIST 800-171 and CUI protection. The post CMMC Final Rule Published: What It Means for DoD Contractors and How Spirion Can Help appeared firs...

📰 数据隐私与合规⏰ Thu, 18 Se

🔗 原文链接：https://www.spirion.com/blog/cmmc-final-rule-published

4. Spirion Sensitive Data Platform v13.5: Unlocking the Next Generation of Data Security

Discover Spirion SDP v13.5 for faster scans, zero-trust controls & Gmail support. The next evolution in DSPM is here. The post Spirion Sensitive Data Platform v13.5: Unlocking the Next Generation of Data Security appeared first on archTIS.

📰 数据隐私与合规⏰ Fri, 29 Au

🔗 原文链接：https://www.spirion.com/blog/sdp-13-5-next-gen-data-security

5. archTIS and Spirion — Securing the Data Layer Together

archTIS is acquiring Spirion’s technology, team, and customers to deliver a stronger, more comprehensive suite of data security solutions. The post archTIS and Spirion — Securing the Data Layer Together appeared first on archTIS.

📰 数据隐私与合规⏰ Thu, 28 Au

🔗 原文链接：https://www.spirion.com/blog/spirion-archtis-joining-forces

1. OpenAI says ChatGPT ads are not rolling out globally for now原文：OpenAI says ChatGPT ads are not rolling out globally for now

OpenAI told BleepingComputer that ChatGPT ads on Free and Go plans are not yet rolling out outside the United States, even though some users noticed references to ads in the updated privacy policy. [....

📰 漏洞与威胁⏰ N/A

🔗 原文链接：(https://www.bleepingcomputer.com/news/artificial-intelligence/openai-says-chatgpt-ads-are-not-rolling-out-globally-for-now/)

2. Betterleaks, a new open-source secrets scanner to replace Gitleaks原文：Betterleaks, a new open-source secrets scanner to replace Gitleaks

A new open-source tool called Betterleaks can scan directories, files, and git repositories and identify valid secrets using default or customized rules. [...] ...

📰 漏洞与威胁⏰ N/A

🔗 原文链接：(https://www.bleepingcomputer.com/news/security/betterleaks-a-new-open-source-secrets-scanner-to-replace-gitleaks/)

1. Azure IaaS series: Explore new resources for building a stronger, more efficient infrastructure原文：Azure IaaS series: Explore new resources for building a stronger, more efficient infrastructure

As organizations accelerate digital transformation, infrastructure decisions increasingly shape how quickly teams can adopt AI, how reliably applications operate at global scale, and how effectively b...

📰 云安全⏰ N/A

🔗 原文链接：(https://azure.microsoft.com/en-us/blog/azure-iaas-series-explore-new-resources-for-building-a-stronger-more-efficient-infrastructure/)

1. [GHSA-p985-7chr-5h8c] Malware in @myisrfn/baileys-mod原文：[GHSA-p985-7chr-5h8c] Malware in @myisrfn/baileys-mod

Any computer that has this package installed or running should be considered fully compromised. All secrets and keys stored on that computer should be rotated immediately from a different computer. Th...

📰 漏洞平台⏰ N/A

🔗 原文链接：(tag:github.com,2008:GHSA-p985-7chr-5h8c)

2. [GHSA-q823-m447-4rqv] Malware in @sheniraid/libsignal-node原文：[GHSA-q823-m447-4rqv] Malware in @sheniraid/libsignal-node

Any computer that has this package installed or running should be considered fully compromised. All secrets and keys stored on that computer should be rotated immediately from a different computer. Th...

📰 漏洞平台⏰ N/A

🔗 原文链接：(tag:github.com,2008:GHSA-q823-m447-4rqv)

3. [GHSA-5g36-7rfc-494g] Malware in @sheniraid/baileys原文：[GHSA-5g36-7rfc-494g] Malware in @sheniraid/baileys

Any computer that has this package installed or running should be considered fully compromised. All secrets and keys stored on that computer should be rotated immediately from a different computer. Th...

📰 漏洞平台⏰ N/A

🔗 原文链接：(tag:github.com,2008:GHSA-5g36-7rfc-494g)

4. [GHSA-3q53-ww3h-grwr] Malware in big-numben原文：[GHSA-3q53-ww3h-grwr] Malware in big-numben

Any computer that has this package installed or running should be considered fully compromised. All secrets and keys stored on that computer should be rotated immediately from a different computer. Th...

📰 漏洞平台⏰ N/A

🔗 原文链接：(tag:github.com,2008:GHSA-3q53-ww3h-grwr)

5. [GHSA-5mcx-ff2q-gjjf] Malware in es-lint-builder原文：[GHSA-5mcx-ff2q-gjjf] Malware in es-lint-builder

Any computer that has this package installed or running should be considered fully compromised. All secrets and keys stored on that computer should be rotated immediately from a different computer. Th...

📰 漏洞平台⏰ N/A

🔗 原文链接：(tag:github.com,2008:GHSA-5mcx-ff2q-gjjf)

1. 聚焦新型电诈，构筑主动防御：梆梆安全移动金融反诈防护能力赋能银行精准风控原文：聚焦新型电诈，构筑主动防御：梆梆安全移动金融反诈防护能力赋能银行精准风控

行业实践面对日益严峻的电信网络诈骗威胁与监管合规压力，某股份制银行亟需提升移动端运行环境监测与风险识别能力。梆梆安全为其量身打造移动应用安全反诈防护方案，通过“安全加固+安全监测+专项检测”三位一体的综合防护体系，有效识别并抵御屏幕共享、远程控制、无障碍滥用等新型电诈风险。通过在APP中植入探针实现持续行为监测，结合专项风险场景检测，显著提升银行对终端环境的风险采集与分析能力。最终，该方案为银行风...

📰 中国媒体⏰ N/A

🔗 原文链接：(https://www.4hou.com/posts/BvKo)

1. OpenClaw AI Agent缺陷可能导致提示注入和数据泄露原文：OpenClaw AI Agent Flaws Could Enable Prompt Injection and Data ExfiltrationHOT

中国国家计算机网络应急响应技术小组（ CNCERT ）已就使用OpenClaw （前身为Clawdbot和Moltbot ）的安全性发出警告， OpenClaw是一种开源和自托管的自主人工智能（ AI ）代理。在微信上分享的帖子中， CNCERT...

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html

2. GlassWorm供应链攻击滥用72个向目标开发者开放的VSX扩展原文：GlassWorm Supply-Chain Attack Abuses 72 Open VSX Extensions to Target DevelopersHOT

网络安全研究人员标记了GlassWorm活动的新版本，他们认为这是通过Open VSX注册表传播方式的“重大升级”。“威胁行为者现在不是要求每个恶意房源都直接嵌入加载器，而是滥用……

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://thehackernews.com/2026/03/glassworm-supply-chain-attack-abuses-72.html

3. xx黑客通过AppleChris和MemFun恶意软件瞄准东南亚军队原文：Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Mal...HOT

据怀疑，xx的网络间谍行动针对的是东南亚军事组织，这是至少可以追溯到2020年的国家支持活动的一部分。Palo Alto Networks Unit 42正在绰号CL-STA-1087下跟踪威胁活动，其中CL指的是集群， S...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/chinese-hackers-target-southeast-asian.html

4. Meta将于2026年5月起关闭Instagram端到端加密聊天支持原文：Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026

Meta已宣布计划在2026年5月8日之后停止对Instagram聊天端到端加密(E2EE)的支持。这家社交媒体巨头表示： “如果您的聊天受到此更改的影响，您将看到有关如何下载您可能想要保留的任何媒体或消息的说明。”

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html

5. 国际刑警组织拆除45,000个恶意IP ，在全球网络犯罪中逮捕94人原文：INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global Cybercrime

国际刑警组织周五宣布，将删除与网络钓鱼、恶意软件和勒索软件活动有关的45,000个恶意IP地址和服务器，这是该机构正在进行的拆除犯罪网络、破坏新兴威胁和保护受害者免受诈骗的努力的一部分。

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/interpol-dismantles-45000-malicious-ips.html

6. 微软发布Windows 11 OOB热补丁修复RRAS RCE漏洞原文：Microsoft releases Windows 11 OOB hotpatch to fix RRAS RCE flaw

Microsoft已发布带外(OOB)更新，以修复影响Windows 11企业版设备的安全漏洞，这些设备接收的是热修补程序更新，而不是常规的Patch Tuesday累积更新。[...]

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-releases-windows-11-oob-hotpatch-to-fix-rras-rce-flaw/

7. AppsFlyer Web SDK被劫持以传播窃取加密的JavaScript代码原文：AppsFlyer Web SDK hijacked to spread crypto-stealing JavaScript code

AppsFlyer Web SDK本周被暂时劫持，恶意代码用于在供应链攻击中窃取加密货币。[...]

📰 漏洞与威胁⏰ Sat, 14 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/appsflyer-web-sdk-used-to-spread-crypto-stealer-javascript-code/

8. 微软： Windows 11用户无法在某些三星PC上访问C: drive原文：Microsoft: Windows 11 users can't access C: drive on some Samsung PCs

在安装2026年2月的安全更新后，微软正在调查一个影响一些运行Windows 11的三星笔记本电脑的新问题，其中用户无法访问其C:\驱动器并无法启动应用程序。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-users-cant-access-c-drive-on-some-samsung-pcs/

1. Storm-2561使用SEO中毒来分发虚假VPN客户端，以进行凭据窃取原文：Storm-2561 uses SEO poisoning to distribute fake VPN clients for credential thef...RECOMMEND

Storm-2561使用SEO中毒来推送虚假VPN下载，这些下载会安装已签名的特洛伊木马并窃取VPN凭据。Storm-2561自2025年以来一直活跃，模仿值得信赖的品牌并滥用合法服务。本文回顾了TTP、IOC和缓解指南。文章Storm-2561使用SEO中毒来区分...

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/storm-2561-uses-seo-poisoning-to-distribute-fake-vpn-clients-for-credential-theft/

2. 从透明度到行动：最新的Microsoft电子邮件安全基准揭示了什么原文：From transparency to action: What the latest Microsoft email security benchmark ...RECOMMEND

最新的Microsoft基准数据揭示了与SEG和ICES供应商相比， Microsoft Defender如何缓解现代电子邮件威胁。帖子从透明度到行动：最新的Microsoft电子邮件安全基准显示的内容首先出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/from-transparency-to-action-what-the-latest-microsoft-email-security-benchmark-reveals/

3. 检测和分析人工智能工具中的即时滥用原文：Detecting and analyzing prompt abuse in AI toolsRECOMMEND

内容中的隐藏指令可能会微妙地偏向人工智能，我们的场景展示了快速注入的工作原理，突出了监督和结构化响应剧本的必要性。“检测和分析人工智能工具中的即时滥用”一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/detecting-analyzing-prompt-abuse-in-ai-tools/

4. Contagious Interview ：通过虚假开发人员求职面试传递的恶意软件原文：Contagious Interview: Malware delivered through fake developer job interviews

Contagious Interview活动将针对目标开发人员的工作招聘武器化。威胁行为者冒充加密和人工智能公司的招聘人员，并通过虚假的编码评估提供OtterCookie和FlexibleFerret等后门。然后，恶意软件会窃取API令牌、云凭据、哭泣……

📰 技术研究⏰ Wed, 11 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/11/contagious-interview-malware-delivered-through-fake-developer-job-interviews/

5. 为您的前沿转型提供安全的代理AI原文：Secure agentic AI for your Frontier Transformation

了解Microsoft Agent 365和Microsoft 365 E7如何帮助保护您的前沿转型。Secure agentic AI for your Frontier Transformation一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Mon, 09 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/09/secure-agentic-ai-for-your-frontier-transformation/

6. 企业使用CrowdStrike Charlotte AI改造安全运营的4种方式原文：4 Ways Businesses Use CrowdStrike Charlotte AI to Transform Security Operations

🔗 [阅读原文] (https://www.crowdstrike.com/en-us/blog/four-ways-businesses-use-charlotte-ai-to-transform-security-operations/) --- # # # 7.增强网络可见性：深入了解Falcon macOS传感器的新功能 * *来源 * *: 技术研究 * * *时间 *: 2020年3月11日

📰 技术研究⏰ Mar 12, 20

🔗 原文链接：https://www.crowdstrike.com/en-us/blog/enhanced-network-visibility-dive-into-falcon-macos-sensor-new-capabilities/

1. 见解：擦拭器攻击的风险增加原文：Insights: Increased Risk of Wiper Attacks

我们观察到，通过网络钓鱼和滥用Microsoft Intune ，与伊朗有关的Handala Hack组织（又名Void Manticore ）发动的雨刮器攻击有所增加。文章Insights: Increased Risk of Wiper Attacks （见解：擦拭器攻击风险增加）首先出现在Unit 42上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/handala-hack-wiper-attacks/

2. 疑似针对东南亚军事目标的中国间谍行动原文：Suspected China-Based Espionage Operation Against Military T...

间谍行动展示了针对东南亚目标的战略行动耐心，部署了定制后门。《针对东南亚军事目标的涉嫌中国间谍行动》一文首次出现在42部队上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/espionage-campaign-against-military-targets/

3. 审核守门人：模糊“AI法官”以绕过安全控制原文：Auditing the Gatekeepers: Fuzzing "AI Judges" to Bypass Secu...

Unit 42的研究表明，人工智能评委容易受到隐形提示注入的影响。良性格式化符号可以绕过安全控制。审计守门人：模糊“AI法官”以绕过安全控制的帖子首先出现在第42单元上。

📰 威胁情报 · ⏰ Tue, 10 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/fuzzing-ai-judges-security-bypass/

4. 对多年来未被发现的针对高价值行业的运营的调查原文：An Investigation Into Years of Undetected Operations Targeti...

深入分析我们称之为CL-UNK-1068的威胁活动。我们讨论了他们的工具集，包括隧道、侦察和凭据窃取。“对多年来针对高价值行业的未被发现的行动的调查”一文首先出现在第42单元上。

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/cl-unk-1068-targets-critical-sectors/

5. 欺骗AI智能体：在野外观察到的基于Web的间接提示注射原文：Fooling AI Agents: Web-Based Indirect Prompt Injection Obser...

发现真实世界的间接提示注入攻击，并了解对手如何将隐藏的网络内容武器化，以利用LLM进行高影响力的欺诈。《Fooling AI Agents: Web-Based Indirect Prompt Injection Observed in the Wild》一文首次出现在第42单元。

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/ai-agent-prompt-injection/

6. 伊朗冲突情报仪表板立即可用于ThreatConnect原文：Iranian Conflict Intelligence Dashboard Immediately Availabl...

2026年2月最后几天，专门针对伊朗冲突的地缘政治紧张局势升级，加剧了全球组织面临的重大网络和物理安全风险。由于威胁活动来自先进的伊朗国家支持的行为者， ALIGNE...

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://threatconnect.com/blog/iranian-conflict-intelligence-dashboard-immediately-available-for-threatconnect/

7. 从噪音到信号：制定TI知情检测以实现真正的安全价值原文：From Noise to Signal: Crafting TI-Informed Detections for Re...

MSSP将警报噪音转化为可防御的安全成果托管安全服务提供商(MSSP)的实用指南每天都会产生大量警报。然而，许多MSSP客户仍然会问同样的问题： “这实际上保护了我们免受什么影响？”警报激活之间的这个间隙……

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://threatconnect.com/blog/from-noise-to-signal-crafting-ti-informed-detections-for-real-security-value/

8. 优先考虑实际重要的漏洞原文：Prioritizing Vulnerabilities That Actually Matter

为什么为MSSP划分漏洞优先级—以及如何最好地解决这个问题当95%的组织没有达到响应时间最佳实践时，能够始终如一地减少平均响应时间（ MTTR ）的MSSP不仅可以改善安全结果，还可以赢得并留住客户。...

📰 威胁情报 · ⏰ Wed, 25 Fe

🔗 原文链接：https://threatconnect.com/blog/prioritizing-vulnerabilities-that-actually-matter/

1. 黑客通过AppleChris和MemFun恶意软件瞄准东南亚军队原文：Chinese Hackers Target Southeast Asian Militaries with AppleChris and MemFun Mal...HOT

据怀疑，xx的网络间谍行动针对的是东南亚军事组织，这是至少可以追溯到2020年的国家支持活动的一部分。Palo Alto Networks Unit 42正在绰号CL-STA-1087下跟踪威胁活动，其中CL指的是集群， S...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/chinese-hackers-target-southeast-asian.html

2. Meta将于2026年5月起关闭Instagram端到端加密聊天支持原文：Meta to Shut Down Instagram End-to-End Encrypted Chat Support Starting May 2026HOT

Meta已宣布计划在2026年5月8日之后停止对Instagram聊天端到端加密(E2EE)的支持。这家社交媒体巨头表示： “如果您的聊天受到此更改的影响，您将看到有关如何下载您可能想要保留的任何媒体或消息的说明。”

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/meta-to-shut-down-instagram-end-to-end.html

3. 国际刑警组织拆除45,000个恶意IP ，在全球网络犯罪中逮捕94人原文：INTERPOL Dismantles 45,000 Malicious IPs, Arrests 94 in Global CybercrimeHOT

国际刑警组织周五宣布，将删除与网络钓鱼、恶意软件和勒索软件活动有关的45,000个恶意IP地址和服务器，这是该机构正在进行的拆除犯罪网络、破坏新兴威胁和保护受害者免受诈骗的努力的一部分。

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/interpol-dismantles-45000-malicious-ips.html

4. Storm-2561通过SEO中毒传播特洛伊木马VPN客户端以窃取凭据原文：Storm-2561 Spreads Trojan VPN Clients via SEO Poisoning to Steal Credentials

微软披露了一项凭证盗窃活动的详细信息，该活动使用了通过搜索引擎优化(SEO)中毒技术分发的虚拟专用网络(VPN)客户端。"该活动将搜索合法企业软件的用户重定向到上的恶意ZIP文件...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/storm-2561-spreads-trojan-vpn-clients.html

5. 调查新的点击修复变体原文：Investigating a New Click-Fix Variant

免责声明：本报告由威胁研究中心编写，旨在提高网络安全意识，支持加强防御能力。它基于对出版时可用的当前威胁格局的独立研究和观察。内容...

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://thehackernews.com/2026/03/investigating-new-click-fix-variant.html

6. 微软： Windows 11用户无法在某些三星PC上访问C: drive原文：Microsoft: Windows 11 users can't access C: drive on some Samsung PCs

在安装2026年2月的安全更新后，微软正在调查一个影响一些运行Windows 11的三星笔记本电脑的新问题，其中用户无法访问其C:\驱动器并无法启动应用程序。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/microsoft/microsoft-windows-11-users-cant-access-c-drive-on-some-samsung-pcs/

7. 联邦调查局寻找用于传播恶意软件的Steam游戏的受害者原文：FBI seeks victims of Steam games used to spread malware

联邦调查局要求安装了包含恶意软件的Steam游戏的游戏玩家提供信息，作为对上传到游戏平台的八款恶意游戏的持续调查的一部分。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/fbi-seeks-victims-of-steam-games-used-to-spread-malware/

8. 波兰核研究中心成为网络攻击的目标原文：Poland's nuclear research centre targeted by cyberattack

波兰国家核研究中心（ NCBJ ）表示，黑客以其IT基础设施为目标，但在造成任何影响之前，攻击被发现并被阻止。[...]

📰 漏洞与威胁⏰ Fri, 13 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/polands-nuclear-research-centre-targeted-by-cyberattack/

1. Metasploit总结2026年3月13日原文：Metasploit Wrap-Up 03/13/2026RECOMMEND

这里没有坏运气： 13号星期五带来了新的模块和Metasploit Pro里程碑本周的Metasploit框架版本提供了三个新的模块，涉及侦察、逃避和利用：基于LeakIX的发现暴露的服务和泄露的数据， Linux x64 RC4有效负载打包器，用于...

📰 技术研究⏰ Fri, 13 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/pt-metasploit-wrap-up-03-13-2026

2. 网络安全的好坏和丑陋–第11周原文：The Good, the Bad and the Ugly in Cybersecurity – Week 11RECOMMEND

负责协助BlackCat的勒索软件谈判代表、攻击者利用FortiGate防火墙破坏网络，以及伊朗黑客分子清除Stryker系统。

📰 技术研究⏰ Fri, 13 Ma

🔗 原文链接：https://www.sentinelone.com/blog/the-good-the-bad-and-the-ugly-in-cybersecurity-week-11-7/

1. 基于Rust的VENON恶意软件通过凭证窃取覆盖瞄准33家巴西银行原文：Rust-Based VENON Malware Targets 33 Brazilian Banks with Credential-Stealing Ove...HOT

网络安全研究人员披露了以Rust编写的针对巴西用户的新银行恶意软件的详细信息，标志着与拉丁美洲网络犯罪生态系统相关的其他已知基于Delphi的恶意软件家族的重大背离。该恶意软件旨在提供...

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/rust-based-venon-malware-targets-33.html

2. Hive0163在勒索软件攻击中使用人工智能辅助Slopoly恶意软件进行持续访问原文：Hive0163 Uses AI-Assisted Slopoly Malware for Persistent Access in Ransomware At...HOT

网络安全研究人员披露了一个可疑的人工智能(AI)恶意软件的详细信息，该恶意软件的代号为Slopoly ，由一个名为Hive0163的经济动机威胁参与者使用。“虽然仍然相对不引人注目，但Slopoly等人工智能生成的恶意软件显示了多么容易……

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/hive0163-uses-ai-assisted-slopoly.html

3. 如何在SOC中扩展网络钓鱼检测： CISO的3个步骤原文：How to Scale Phishing Detection in Your SOC: 3 Steps for CISOsHOT

网络钓鱼已悄然成为最难提前暴露的企业威胁之一。现代营销活动依赖于可信的基础设施、合法的身份验证流和加密流量，而不是粗糙的诱饵和明显的有效载荷，这些流量可以从传统的设备中隐藏恶意行为。

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/how-to-scale-phishing-detection-in-your.html

4. ThreatsDay公告： OAuth Trap、EDR Killer、信号网络钓鱼、Zombie ZIP、AI平台黑客等原文：ThreatsDay Bulletin: OAuth Trap, EDR Killer, Signal Phishing, Zombie ZIP, AI Pla...

又一个星期四，又发生了一堆奇怪的安全事件，不知何故，在短短七天内就发生了。其中一些很聪明。有些是懒惰的。有几点属于“是的……这可能会比我们希望的更快出现在真实的事件中。“本周的图案f……

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/threatsday-bulletin-oauth-trap-edr.html

5. 攻击者不只是发送网络钓鱼电子邮件。他们将您的SOC的工作量武器化原文：Attackers Don't Just Send Phishing Emails. They Weaponize Your SOC's Workload

最危险的网络钓鱼活动不仅仅是为了愚弄员工。许多都是为了让调查他们的分析师筋疲力尽。当网络钓鱼调查需要12小时而不是5分钟时，结果可能会从封闭事件转变为违规行为。多年来，网络安全...

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://thehackernews.com/2026/03/attackers-dont-just-send-phishing.html

6. 加拿大零售巨头Loblaw通知客户数据泄露原文：Canadian retail giant Loblaw notifies customers of data breach

尽管如此，出于谨慎的考虑， Loblaw表示已自动将所有客户从其帐户中注销。需要访问公司数字服务的账户持有人必须重新登录。[...]

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/canadian-retail-giant-loblaw-notifies-customers-of-data-breach/

7. 英格兰曲棍球队调查勒索软件数据泄露原文：England Hockey investigating ransomware data breach

英格兰曲棍球的管理机构英格兰曲棍球队正在调查潜在的数据泄露事件，此前AiLock勒索软件团伙在其数据泄露网站上将其列为受害者。[...]

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/england-hockey-investigating-ransomware-data-breach/

8. 用于Interlock勒索软件攻击的人工智能生成的Slopoly恶意软件原文：AI-generated Slopoly malware used in Interlock ransomware attack

一种名为Slopoly的新型恶意软件，可能是使用生成式人工智能工具创建的，它允许威胁行为者在受感染的服务器上停留超过一周，并在Interlock勒索软件攻击中窃取数据。[...]

📰 漏洞与威胁⏰ Thu, 12 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/ai-generated-slopoly-malware-used-in-interlock-ransomware-attack/

1. Storm-2561使用SEO中毒来分发虚假VPN客户端，以进行凭据窃取原文：Storm-2561 uses SEO poisoning to distribute fake VPN clients for credential thef...RECOMMEND

Storm-2561使用SEO中毒来推送虚假VPN下载，这些下载会安装已签名的特洛伊木马并窃取VPN凭据。Storm-2561自2025年以来一直活跃，模仿值得信赖的品牌并滥用合法服务。本文回顾了TTP、IOC和缓解指南。文章Storm-2561使用SEO中毒来区分...

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/storm-2561-uses-seo-poisoning-to-distribute-fake-vpn-clients-for-credential-theft/

2. 从透明度到行动：最新的Microsoft电子邮件安全基准揭示了什么原文：From transparency to action: What the latest Microsoft email security benchmark ...RECOMMEND

最新的Microsoft基准数据揭示了与SEG和ICES供应商相比， Microsoft Defender如何缓解现代电子邮件威胁。帖子从透明度到行动：最新的Microsoft电子邮件安全基准显示的内容首先出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/from-transparency-to-action-what-the-latest-microsoft-email-security-benchmark-reveals/

3. 检测和分析人工智能工具中的即时滥用原文：Detecting and analyzing prompt abuse in AI toolsRECOMMEND

内容中的隐藏指令可能会微妙地偏向人工智能，我们的场景展示了快速注入的工作原理，突出了监督和结构化响应剧本的必要性。“检测和分析人工智能工具中的即时滥用”一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Thu, 12 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/12/detecting-analyzing-prompt-abuse-in-ai-tools/

4. Contagious Interview ：通过虚假开发人员求职面试传递的恶意软件原文：Contagious Interview: Malware delivered through fake developer job interviews

Contagious Interview活动将针对目标开发人员的工作招聘武器化。威胁行为者冒充加密和人工智能公司的招聘人员，并通过虚假的编码评估提供OtterCookie和FlexibleFerret等后门。然后，恶意软件会窃取API令牌、云凭据、哭泣……

📰 技术研究⏰ Wed, 11 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/11/contagious-interview-malware-delivered-through-fake-developer-job-interviews/

5. 为您的前沿转型提供安全的代理AI原文：Secure agentic AI for your Frontier Transformation

了解Microsoft Agent 365和Microsoft 365 E7如何帮助保护您的前沿转型。Secure agentic AI for your Frontier Transformation一文首次出现在Microsoft安全博客上。

📰 技术研究⏰ Mon, 09 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/09/secure-agentic-ai-for-your-frontier-transformation/

6. 企业使用CrowdStrike Charlotte AI改造安全运营的4种方式原文：4 Ways Businesses Use CrowdStrike Charlotte AI to Transform Security Operations

🔗 [阅读原文] (https://www.crowdstrike.com/en-us/blog/four-ways-businesses-use-charlotte-ai-to-transform-security-operations/) --- # # # 7.增强网络可见性：深入了解Falcon macOS传感器的新功能 * *来源 * *: 技术研究 * * *时间 *: 2020年3月11日

📰 技术研究⏰ Mar 12, 20

🔗 原文链接：https://www.crowdstrike.com/en-us/blog/enhanced-network-visibility-dive-into-falcon-macos-sensor-new-capabilities/

1. 见解：擦拭器攻击的风险增加原文：Insights: Increased Risk of Wiper Attacks

我们观察到，通过网络钓鱼和滥用Microsoft Intune ，与伊朗有关的Handala Hack组织（又名Void Manticore ）发动的雨刮器攻击有所增加。文章Insights: Increased Risk of Wiper Attacks （见解：擦拭器攻击风险增加）首先出现在Unit 42上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/handala-hack-wiper-attacks/

2. 疑似针对东南亚军事目标的中国间谍行动原文：Suspected China-Based Espionage Operation Against Military T...

间谍行动展示了针对东南亚目标的战略行动耐心，部署了定制后门。《针对东南亚军事目标的涉嫌中国间谍行动》一文首次出现在42部队上。

📰 威胁情报 · ⏰ Thu, 12 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/espionage-campaign-against-military-targets/

3. 审核守门人：模糊“AI法官”以绕过安全控制原文：Auditing the Gatekeepers: Fuzzing "AI Judges" to Bypass Secu...

Unit 42的研究表明，人工智能评委容易受到隐形提示注入的影响。良性格式化符号可以绕过安全控制。审计守门人：模糊“AI法官”以绕过安全控制的帖子首先出现在第42单元上。

📰 威胁情报 · ⏰ Tue, 10 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/fuzzing-ai-judges-security-bypass/

4. 对多年来未被发现的针对高价值行业的运营的调查原文：An Investigation Into Years of Undetected Operations Targeti...

深入分析我们称之为CL-UNK-1068的威胁活动。我们讨论了他们的工具集，包括隧道、侦察和凭据窃取。“对多年来针对高价值行业的未被发现的行动的调查”一文首先出现在第42单元上。

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/cl-unk-1068-targets-critical-sectors/

5. 欺骗AI智能体：在野外观察到的基于Web的间接提示注射原文：Fooling AI Agents: Web-Based Indirect Prompt Injection Obser...

发现真实世界的间接提示注入攻击，并了解对手如何将隐藏的网络内容武器化，以利用LLM进行高影响力的欺诈。《Fooling AI Agents: Web-Based Indirect Prompt Injection Observed in the Wild》一文首次出现在第42单元。

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/ai-agent-prompt-injection/

6. 伊朗冲突情报仪表板立即可用于ThreatConnect原文：Iranian Conflict Intelligence Dashboard Immediately Availabl...

2026年2月最后几天，专门针对伊朗冲突的地缘政治紧张局势升级，加剧了全球组织面临的重大网络和物理安全风险。由于威胁活动来自先进的伊朗国家支持的行为者， ALIGNE...

📰 威胁情报 · ⏰ Fri, 06 Ma

🔗 原文链接：https://threatconnect.com/blog/iranian-conflict-intelligence-dashboard-immediately-available-for-threatconnect/

7. 从噪音到信号：制定TI知情检测以实现真正的安全价值原文：From Noise to Signal: Crafting TI-Informed Detections for Re...

MSSP将警报噪音转化为可防御的安全成果托管安全服务提供商(MSSP)的实用指南每天都会产生大量警报。然而，许多MSSP客户仍然会问同样的问题： “这实际上保护了我们免受什么影响？”警报激活之间的这个间隙……

📰 威胁情报 · ⏰ Tue, 03 Ma

🔗 原文链接：https://threatconnect.com/blog/from-noise-to-signal-crafting-ti-informed-detections-for-real-security-value/

8. 优先考虑实际重要的漏洞原文：Prioritizing Vulnerabilities That Actually Matter

为什么为MSSP划分漏洞优先级—以及如何最好地解决这个问题当95%的组织没有达到响应时间最佳实践时，能够始终如一地减少平均响应时间（ MTTR ）的MSSP不仅可以改善安全结果，还可以赢得并留住客户。...

📰 威胁情报 · ⏰ Wed, 25 Fe

🔗 原文链接：https://threatconnect.com/blog/prioritizing-vulnerabilities-that-actually-matter/

1. Researchers Trick Perplexity's Comet AI Browser Into Phishing Scam in Under Four Minutes HOT

利用人工智能（ AI ）功能代表用户在多个网站上自动执行操作的代理网络浏览器可能会被训练和欺骗，成为网络钓鱼和诈骗陷阱的牺牲品。这种攻击的核心是利用人工智能浏览器倾向于...

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://thehackernews.com/2026/03/researchers-trick-perplexitys-comet-ai.html

2. 严重的n8n缺陷允许远程执行代码和暴露存储的凭据原文：Critical n8n Flaws Allow Remote Code Execution and Exposure of Stored Credential...HOT

网络安全研究人员披露了n8n工作流自动化平台中两个现已修补的安全漏洞的详细信息，其中包括可能导致任意命令执行的两个关键漏洞。漏洞列举如下- CVE-2026-27577 （ CVSS评分： 9.4 ） - Expression sandbox es...

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://thehackernews.com/2026/03/critical-n8n-flaws-allow-remote-code.html

3. Meta在全球范围内禁用与东南亚诈骗中心相关的15万个账户原文：Meta Disables 150K Accounts Linked to Southeast Asia Scam Centers in Global Crac...HOT

Meta周三表示，作为与泰国、美国、英国、加拿大、韩国、日本、新加坡、菲律宾、澳大利亚、新西兰和印度尼西亚当局合作协调努力的一部分，它关闭了与东南亚诈骗中心相关的15万多个账户。

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://thehackernews.com/2026/03/meta-disables-150k-accounts-linked-to.html

4. 数十家供应商修补企业软件和网络设备的安全漏洞原文：Dozens of Vendors Patch Security Flaws Across Enterprise Software and Network De...

SAP已发布安全更新，以解决可能被利用在受影响系统上执行任意代码的两个关键安全漏洞。下面列出的漏洞- CVE-2019-17571 （ CVSS评分： 9.8 ） - SAP报价管理中的代码注入漏洞...

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://thehackernews.com/2026/03/dozens-of-vendors-patch-security-flaws.html

5. 在人工智能自动化开发时代，电路板必须要求什么原文：What Boards Must Demand in the Age of AI-Automated Exploitation

“你知道，你本可以采取行动的。你为什么不呢？“这是你不想被问到的问题。越来越多地，这是领导者在事件发生后被迫回答的问题。多年来，许多高管团队和董事会一直将大量漏洞积压视为不适……

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://thehackernews.com/2026/03/what-boards-must-demand-in-age-of-ai.html

6. 伊朗支持的黑客声称擦拭器攻击医疗技术公司Stryker原文：Iran-Backed Hackers Claim Wiper Attack on Medtech Firm Stryker

一个与伊朗情报机构有联系的黑客组织声称对总部位于密歇根州的全球医疗技术公司Stryker的数据擦除攻击负责。Stryker在美国以外最大的枢纽爱尔兰的新闻报道称，该公司早上将...

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://krebsonsecurity.com/2026/03/iran-backed-hackers-claim-wiper-attack-on-medtech-firm-stryker/

7. 微软补丁2026年3月版原文：Microsoft Patch Tuesday, March 2026 Edition

微软公司今天推出了安全更新，以修复其Windows操作系统和其他软件中的至少77个漏洞。本月没有紧迫的“零日”缺陷（与2月的五个零日对待相比） ，但像往常一样，一些补丁可能值得组织更迅速的关注......

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://krebsonsecurity.com/2026/03/microsoft-patch-tuesday-march-2026-edition/

8. INC Ransomware Group在大洋洲劫持医疗保健人质原文：INC Ransomware Group Holds Healthcare Hostage in Oceania

澳大利亚、新西兰和汤加的政府机构、急诊诊所和其他机构与多产的勒索软件设备发生了严重的冲突。

📰 漏洞与威胁⏰ Wed, 11 Ma

🔗 原文链接：https://www.darkreading.com/threat-intelligence/inc-ransomware-healthcare-oceania

1. Contagious Interview ：通过虚假开发人员求职面试传递的恶意软件原文：Contagious Interview: Malware delivered through fake developer job interviewsRECOMMEND

Contagious Interview活动将针对目标开发人员的工作招聘武器化。威胁行为者冒充加密和人工智能公司的招聘人员，并通过虚假的编码评估提供OtterCookie和FlexibleFerret等后门。然后，恶意软件会窃取API令牌、云凭据、哭泣……

📰 技术研究⏰ Wed, 11 Ma

🔗 原文链接：https://www.microsoft.com/en-us/security/blog/2026/03/11/contagious-interview-malware-delivered-through-fake-developer-job-interviews/

2. 2026年3月补丁周二：在82个已修补的CVE中，有8个关键漏洞和2个已公开披露原文：March 2026 Patch Tuesday: Eight Critical Vulnerabilities and Two Publicly Disclo...RECOMMEND

🔗 [阅读原文] (https://www.crowdstrike.com/en-us/blog/patch-tuesday-analysis-march-2026/) --- # # # 3.伊朗相关网络活动的Rapid7检测覆盖率 * *来源 * *: 技术研究 * * *时间 *:周三， 11 Ma 伊朗冲突引发的紧张局势开始显示出超越严格的区域危机的迹象。 根据我们最近发布的建议，本通讯旨在概述和总结Rapid7客户可获得的检测和浓缩覆盖范围，广泛...

📰 技术研究⏰ Mar 10, 20

🔗 原文链接：https://www.rapid7.com/blog/post/tr-detection-coverage-iran-linked-cyber-activity

3. 不断升级的地区冲突中的伊朗网络战术手册原文：Iran’s Cyber Playbook in the Escalating Regional ConflictRECOMMEND

根据我们最近发布的建议，本出版物旨在概述与紧张局势相关的网络活动。根据现有信息，我们认为冲突开始显示出超越严格的区域危机的迹象。初始威胁r...

📰 技术研究⏰ Wed, 11 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/tr-iran-cyber-playbook-escalating-regional-conflict

4. 保护最重要的事情：将敏感数据与曝光风险保持一致原文：Protect What Matters Most: Aligning Sensitive Data with Exposure Risk

本博客是与Symmetry Systems的Claude Mandy合作撰写的。Rapid7和Symmetry Systems正在合作，通过将敏感数据智能与真实世界的人类和机器身份曝光路径相结合，帮助组织减少违规影响。违规行为是根据...

📰 技术研究⏰ Wed, 11 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/em-protect-breaches-align-sensitive-data-with-exposure-risk

5. Microsoft和Adobe补丁2026年3月星期二安全更新审查原文：Microsoft and Adobe Patch Tuesday, March 2026 Security Update Review

微软推出了2026年3月补丁周二更新，提供了一批新的安全修复程序，旨在保护Windows环境免受新出现的威胁。该版本解决了跨越Windows组件和其他Microsoft产品的多个漏洞。这里& # 8217...

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://blog.qualys.com/category/vulnerabilities-threat-research

1. 蠕虫式XMRig挖矿攻击借BYOVD漏洞规避检测

一场具备蠕虫传播能力的加密货币劫持攻击，正通过盗版软件进行传播，利用BYOVD漏洞部署定制版XMRig挖矿程序。研究人员发现，该攻击通过捆绑盗版软件传播，投放定制化XMRig挖矿木马。攻击借助BYOVD漏洞利用时间触发逻辑炸弹实现规避检测、最大化挖矿收益。其多阶段感染链以提升加密货币算力为核心，过程中常导致受感染系统运行不稳定。该攻击通过盗版“付费”软件安装程序传播，释放基于XMRig的复杂挖矿木马。其核心是名为Explorer.exe的控制程序，该程序以持久化状态机形式运行，可通过命令行参数切...

📰 中国安全媒体 · ⏰ Wed, 11 Ma

🔗 原文链接：https://www.4hou.com/posts/kgyK

1. How to Stop AI Data Leaks: A Webinar Guide to Auditing Modern Agentic Workflows HOT

人工智能（ AI ）不再只是我们交谈的工具，而是为我们做事的工具。这些被称为人工智能代理。他们可以发送电子邮件、移动数据，甚至可以自行管理软件。但有一个问题。这些客服代表在加快工作速度的同时，也打开了一扇新的“后门” ……

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/how-to-stop-ai-data-leaks-webinar-guide.html

2. FortiGate设备被利用来破坏网络并窃取服务帐户凭据原文：FortiGate Devices Exploited to Breach Networks and Steal Service Account Credent...HOT

网络安全研究人员正在呼吁关注一项新的活动，其中威胁行为者滥用FortiGate下一代防火墙（ NGFW ）设备作为入侵受害者网络的切入点。该活动涉及利用最近披露的安全漏洞或弱点...

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/fortigate-devices-exploited-to-breach.html

3. KadNap恶意软件感染14,000多台边缘设备，为隐形代理僵尸网络提供强大动力原文：KadNap Malware Infects 14,000+ Edge Devices to Power Stealth Proxy BotnetHOT

网络安全研究人员发现了一种名为KadNap的新恶意软件，主要针对华硕路由器，将其纳入僵尸网络，以代理恶意流量。该恶意软件于2025年8月首次在野外检测到，已扩展到超过14,000台受感染的设备，其中超过60 ％的vi...

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/kadnap-malware-infects-14000-edge.html

4. Google Looker Studio中的新“LeakyLooker”漏洞可能会启用跨租户SQL查询原文：New "LeakyLooker" Flaws in Google Looker Studio Could Enable Cross-Tenant SQL Qu...

网络安全研究人员披露了Google Looker Studio中的九个跨租户漏洞，这些漏洞可能允许攻击者对受害者的数据库运行任意SQL查询，并在组织的Google Cloud环境中泄露敏感数据。缺点是同事……

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/new-leakylooker-flaws-in-google-looker.html

5. 零日争夺战是可以避免的：攻击面缩减指南原文：The Zero-Day Scramble is Avoidable: A Guide to Attack Surface Reduction

您无法控制下一个关键漏洞何时掉落。当环境暴露时，您可以控制它的暴露程度。问题是，大多数团队面对互联网的曝光率比他们意识到的要高。Intruder的安全主管深入研究了发生这种情况的原因以及团队如何管理...

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://thehackernews.com/2026/03/the-zero-day-scramble-is-avoidable.html

6. 发现针对人力资源部门的新“BlackSanta” EDR杀手原文：New ‘BlackSanta’ EDR killer spotted targeting HR departments

一年多来，一名讲俄语的威胁行为者通过提供名为BlackSanta的新EDR杀手的恶意软件瞄准人力资源（ HR ）部门。[...]

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/new-blacksanta-edr-killer-spotted-targeting-hr-departments/

7. 新的BeatBanker Android恶意软件冒充Starlink应用程序劫持设备原文：New BeatBanker Android malware poses as Starlink app to hijack devices

一个名为BeatBanker的新Android恶意软件可以通过在伪装成官方Google Play商店的网站上冒充Starlink应用程序来劫持设备并诱骗用户安装它。[...]

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/new-beatbanker-android-malware-poses-as-starlink-app-to-hijack-devices/

8. 新的“Zombie Zip”技术可以让恶意软件从安全工具中溜走原文：New 'Zombie ZIP' technique lets malware slip past security tools

一种名为“Zombie ZIP”的新技术有助于将有效负载隐藏在专门创建的压缩文件中，以避免防病毒和端点检测与响应(EDR)产品等安全解决方案的检测。[...]

📰 漏洞与威胁⏰ Tue, 10 Ma

🔗 原文链接：https://www.bleepingcomputer.com/news/security/new-zombie-zip-technique-lets-malware-slip-past-security-tools/

1. 补丁星期二- 2026年3月原文：Patch Tuesday - March 2026RECOMMEND

微软将在2026年3月的补丁周二发布77个漏洞。Microsoft知道公开披露了今天的两个漏洞，但没有任何（尚未）在野外利用的证据，因此今天没有Microsoft添加到CISA KEV。本月早些时候， Microso...

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/em-patch-tuesday-march-2026

2. 2026年的紫色团队：从假设的保护到可衡量的恢复力原文：Purple Teaming in 2026: From Assumed Protection to Measurable ResilienceRECOMMEND

什么是紫色团队？紫色团队通常被描述为红色团队和蓝色团队之间的协作。这个定义是准确的，但不完整。紫色团队的核心是曝光验证：故意测试您认为是否可以检测和遏制威胁……

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/so-purple-teaming-assumed-protection-to-measurable-resilience

3. 当受信任的网站变成恶意网站时： WordPress妥协了先进的全球窃取程序操作原文：When Trusted Websites Turn Malicious: WordPress Compromises Advance Global Steal...RECOMMEND

OverviewRapid7 Labs已经确定并分析了合法、潜在高度信任的WordPress网站正在进行的广泛入侵，这些网站被身份不明的威胁行为者滥用，以注入模拟Cloudflare人类验证挑战（ CAPTCHA ）的ClickFix植入物。诱饵是设计的……

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.rapid7.com/blog/post/tr-malicious-websites-wordpress-compromise-advances-global-stealer-operation

4. Microsoft补丁2026年3月星期二安全更新审核原文：Microsoft Patch Tuesday, March 2026 Security Update Review

微软推出了2026年3月补丁周二更新，提供了一批新的安全修复程序，旨在保护Windows环境免受新出现的威胁。该版本解决了跨越Windows组件和其他Microsoft产品的多个漏洞。这里& # 8217...

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://blog.qualys.com/category/vulnerabilities-threat-research

5. 从影子模型到审计就绪的人工智能安全： Qualys TotalAI的实用路径原文：From Shadow Models to Audit-Ready AI Security: A Practical Path with Qualys Tota...

管理人工智能采用的关键要点，因为它超越了安全框架企业内部的人工智能采用比治理更快。模型嵌入到应用、副驾驶和内部工作流程中。端点在云控制台中启动。MCP服务器连接“只是为了测试一些东西” ，

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://blog.qualys.com/category/product-tech

6. FortiGate边缘入侵|被盗服务帐户导致流氓工作站和深度广告泄露原文：FortiGate Edge Intrusions | Stolen Service Accounts Lead to Rogue Workstations a...

FortiGate SSO漏洞允许攻击者窃取配置、滥用AD凭证、部署RMM工具和泄露NTDS文件。

📰 技术研究⏰ Tue, 10 Ma

🔗 原文链接：https://www.sentinelone.com/blog/fortigate-edge-intrusions/

1. 审核守门人：模糊“AI法官”以绕过安全控制原文：Auditing the Gatekeepers: Fuzzing "AI Judges" to Bypass Secu...

Unit 42的研究表明，人工智能评委容易受到隐形提示注入的影响。良性格式化符号可以绕过安全控制。审计守门人：模糊“AI法官”以绕过安全控制的帖子首先出现在第42单元上。

📰 威胁情报 · ⏰ Tue, 10 Ma

🔗 原文链接：https://unit42.paloaltonetworks.com/fuzzing-ai-judges-security-bypass/

1. 从技术创新到实战防护：SKD AWARDS 2025年度榜单发布

2026年3月10日，被誉为“网络安全产品奥斯卡”的SKD AWARDS 2025年度获奖榜单重磅发布。本届颁奖共揭晓三大类奖项，其中18家中外单位的24款产品荣获"赛可达优秀产品奖"，13家单位的15款产品摘得"技术创新奖"，12家单位的15款产品获得"ATT&CK安全能力奖"，三大奖项共同构成了一个从“综合实力”到“创新潜力”再到“实战能力”的立体化评价体系，旨在全方位衡量网络安全产品的价值，展现网络安全领域的技术突破与实战...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/8gmr

2. AI算法在审判战争，而法律还在沉睡——老哈的故事

从2026年美伊“算法之夜”的空袭战场，我们看到的不仅是AI武器化的致命威胁，更暴露了数字时代网络安全的核心困局。当网络攻击与物理打击深度绑定，当AI成为网络情报战的核心引擎，现有网络安全体系、防护逻辑乃至法律规制，都已难以应对这场全域混合战的冲击。这场战争，给全球网络安全行业敲响了警钟，网络安全早已不是单纯的技术防御，而是关乎国家主权、民生安全、战争伦理的核心议题。一、那个被算法标记的清晨2026年2月28日，德黑兰时间凌晨4点17分。哈桑·阿米里，我们姑且叫他老哈，他是伊朗伊斯兰革命卫队某雷...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/42gJ

3. 焕新出发｜快快云安全邀您开启云安全的AI时代

今天，我们正式宣布一项重要战略决策：快快网络旗下安全品牌正式升级为“快快云安全”。这不仅是一次名称的变更，更是我们在云安全深水区砥砺前行多年后，面向未来的战略性聚焦，也是我们深耕云安全赛道、赋能企业安全增长的坚定决心。全新slogan：定义云安全的AI时代当AI开始重构一切，安全确实该被重新定义了。过去，安全是业务的“护栏”；今天，在AI的驱动下，安全应成为业务的“引擎”。面对日益复杂的云上攻击和AI带来的新型威胁，传统防护思路已不足以应对未来挑战，因此，我们带着“定义云安全的AI时代”的使命，...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/337p

4. 嘶吼快讯|网安厂商动态汇（第15期）

聚焦网安厂商最新动作，整合新品发布、战略合作、技术升级等核心动态，省去碎片化信息筛选时间，1篇GET网安厂商近期关键动作！网安厂商最新动态新华三出席杭州市争创全国人工智能创新发展第一城暨建设一流创新生态推进大会近日，杭州市争创全国人工智能创新发展第一城暨建设一流创新生态推进大会召开，紫光股份旗下新华三集团“灵犀第二大脑”正式入选杭州市2025年“人工智能+”场景创新联合体重点培育项目。国家网信办完成首批政务APP备案，爱加密护航合规前行近日，国家网信办正式完成第一批政务移动互联网应用程序备案工作...

📰 中国安全媒体 · ⏰ Tue, 10 Ma

🔗 原文链接：https://www.4hou.com/posts/5MjX

Daily Security Newsletter

🔐 全球网络安全日报

📅 2026年03月10日 Tuesday

每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报

🚨漏洞与威胁(8 条)

📚技术研究(3 条)

🇨🇳中国安全媒体(2 条)

📝 关于本报

🤖 本日报由 AI 自动抓取整理，每日上午 9:00 更新

🌐 内容来源：50+ 个全球网络安全 RSS 源 + API 接口

📬 涵盖：漏洞预警、技术研究、威胁情报、云安全、AI 安全等

━━━━━━━━━━━━━━━━━━━

如需订阅更多源、调整推送频率或合作，请联系管理员

━━━━━━━━━━━━━━━━━━━

🍐 枇杷熟了

专注网络安全技术分享

生成时间：2026-03-10 11:22:40

━━━━━━━━━━━━━━━━━━━

感谢阅读 · 欢迎分享

Daily Security Newsletter

🔐 全球网络安全日报

📅 2026年03月08日 Sunday

每日精选全球网络安全最新研究、漏洞预警、技术动态、威胁情报

🚨漏洞与威胁(8 条)

📚技术研究(6 条)

🔍威胁情报(8 条)

🇨🇳中国安全媒体(5 条)

📝 关于本报

🤖 本日报由 AI 自动抓取整理，每日上午 9:00 更新

🌐 内容来源：50+ 个全球网络安全 RSS 源 + API 接口

📬 涵盖：漏洞预警、技术研究、威胁情报、云安全、AI 安全等

━━━━━━━━━━━━━━━━━━━

如需订阅更多源、调整推送频率或合作，请联系管理员

━━━━━━━━━━━━━━━━━━━

🍐 枇杷熟了

专注网络安全技术分享

生成时间：2026-03-09 14:14:14

━━━━━━━━━━━━━━━━━━━

感谢阅读 · 欢迎分享