Microsoft 已确认 Windows 11 存在一个问题，在 2026 年 2 月安全更新后，某些三星设备上的系统驱动器（通常为 C:）可能无法访问。该公司表示，受影响的用户可能会看到错误“C：不可访问 - 访问被拒绝”，这可能会阻止应用程序启动并阻止对文件的访问。这个问题[…]

如果登录用户单击特制链接，LangSmith 中的一个严重漏洞可能会让攻击者窃取会话令牌并接管用户帐户。该缺陷被追踪为 CVE-2026-25750，在修复程序推出之前影响了 LangSmith Cloud 和自托管部署。该问题集中在 LangSmith Studio 的 baseUrl 处理上。在修复之前，攻击者 [...]

英格兰曲棍球 (England Hockey) 正在调查一起疑似勒索软件事件，此前 AiLock 团伙声称其入侵了该组织并窃取了数据。现阶段，英格兰曲棍球协会已确认调查，但尚未确认任何个人数据被窃取或公布。最重要的更新是：英格兰曲棍球表示其调查正在进行中 [...]

IBM X-Force 表示，在 Interlock 勒索软件入侵期间使用了一种名为 Slopoly 的新型恶意软件，它帮助攻击者在一周多的时间内保持对受感染服务器的访问，并支持数据盗窃。该公司将 Slopoly 描述为可能是人工智能生成的 PowerShell 后门，但没有提供关于哪个模型创建的证据 [...]

2025 年，谷歌通过漏洞奖励计划向安全研究人员支付了超过 1700 万美元，这是该公司迄今为止最高的年度漏洞赏金支出。谷歌表示，去年它奖励了 747 名研究人员，并将 2010 年以来的总支出增加到超过 8160 万美元。 2025 年的总数也较 […] 大幅跃升

Telus Digital 确认发生了一起网络安全事件，此前威胁者声称他们从加拿大业务流程外包提供商处窃取了大量公司和客户数据。该公司表示，该事件涉及对有限数量的系统进行未经授权的访问，操作仍然全面运行，并且正在与网络取证合作 [...]

Elementor 的 Ally 插件中新披露的 SQL 注入缺陷可让攻击者在不登录的情况下从易受攻击的 WordPress 网站提取敏感数据。该错误（编号为 CVE-2026-2413）影响 Ally 版本至 4.0.3，并在 Elementor 于 2026 年 2 月 23 日发布的 4.1.0 版本中得到修复。该风险很大，因为 Ally 拥有约 400,000 个 […]

亚搏体育appGitLab已发布社区版和企业版安全更新，修复了18.9.2、18.8.6和18.7.6版本中的15个漏洞。该公司表示，自我管理的管理员应该尽快升级，而 GitLab.com 和 GitLab Dedicated 已经运行了修补后的代码。此版本中最严重的问题是 CVE-2026-1090，这是一个高严重性的跨站点脚本缺陷 [...]

作为 2026 年 3 月 10 日安全更新的一部分，微软修复了一个严重的 Microsoft Office 漏洞（编号为 CVE-2026-26110）。该漏洞的 CVSS 评分为 8.4，源于 Office 中的类型混淆问题，该问题可能允许未经授权的攻击者在目标系统上本地执行代码。这使得这成为[...]

网络犯罪分子越来越多地使用可信的 Web 安全工具来使网络钓鱼页面更难以检测，一项报告的 Microsoft 365 凭据盗窃活动展示了其在实践中的运作方式。根据基于 DomainTools 研究的报告，攻击者使用 Cloudflare Turnstile 检查、IP 过滤和用户代理筛选来阻止安全扫描仪和自动爬虫 [...]

谷歌已向 Windows、Mac 和 Linux 的稳定通道发布了 Chrome 146，该更新包含 29 个安全修复程序。修补后的版本是适用于 Linux 的 Chrome 146.0.7680.71 以及适用于 Windows 和 Mac 的 Chrome 146.0.7680.71/72，并将在未来几天和几周内推出。此版本中修复的最严重的问题是 [...]

谷歌已完成对云安全公司 Wiz 的 320 亿美元全现金收购，正式完成该公司历史上最大的交易。谷歌于 2026 年 3 月 11 日宣布关闭，而 Wiz 则单独确认其现已成为 Google Cloud 的一部分，并将继续以 Wiz 品牌运营。这笔交易很重要，因为它[...]