导语:工信部通报思科企业SDWAN管理软件存在权限提升、文件覆盖等高危漏洞。
嘶吼安全动态
【国内新闻】
国安部揭秘暗网:境外间谍利用暗网渗透窃密,警惕“网络黑洞”
摘要:国安部发布提示,暗网被境外间谍用于窃密、违法交易,呼吁通过12339举报相关线索。
原文链接:http://m.toutiao.com/group/7618726937057411620/
工信部通报思科Catalyst SDWAN高危漏洞风险
摘要:3月18日,工信部通报思科企业SDWAN管理软件存在权限提升、文件覆盖等高危漏洞,已遭境外黑产实战利用,政企需紧急加固。
原文链接:https://baijiahao.baidu.com/s?id=1859983042139684479&wfr=spider&for=pc
北京启动“清朗京华·AI向善”专项行动 重点整治五类涉AI领域网络乱象
摘要:北京市网信办整治AI生成色情、虚假信息、深度伪造诈骗等五类乱象,开展为期一个月集中治理。
原文链接:https://baijiahao.baidu.com/s?id=1859901379215088569&wfr=spider&for=pc
国家网信办:796款生成式AI服务完成备案
摘要:截至2月底,全国796款生成式AI服务完成合规备案,监管持续收紧,未备案产品不得面向公众提供服务。
原文链接:http://www.thepaper.cn/newsDetail_forward_32787659
官方辟谣“七部门AI安全治理三年行动计划”
摘要:互联网联合辟谣平台澄清,网传七部门AI安全治理三年行动计划为虚假信息,以官方发布为准。
原文链接:https://baijiahao.baidu.com/s?id=1859908110683123652&wfr=spider&for=pc
【国外新闻】
新型iPhone攻击工具“DarkSword”曝光
摘要:研究人员发现针对iOS 18的零点击攻击工具“DarkSword”,可无文件窃取数据,已被多国黑客组织用于间谍与犯罪活动,影响数亿设备。
原文链接:https://www.wired.com/story/hundreds-of-millions-of-iphones-can-be-hacked-with-a-new-tool-found-in-the-wild/?utm_source=chatgpt.com
Ubuntu桌面提权漏洞披露
摘要:CVE-2026-3888 可让普通用户获得root权限,攻击成功将完全控制系统。
原文链接:https://australiancybersecuritymagazine.com.au/qualys-discloses-ubuntu-desktop-local-privilege-escalation-vulnerability-cve-2026-3888/?utm_source=chatgpt.com
苹果发布iOS / iPadOS / macOS 26.3.1安全改进更新修复高危Safari漏洞
摘要:苹果修复WebKit高危漏洞CVE-2026-20643,可绕过浏览器安全防护,支持后台静默更新,覆盖全系列设备。
原文链接:https://m.toutiao.com/group/7618377369170100745/
AI代理被称为“新型内部威胁”
摘要:安全专家警告,过度授权的AI系统可能像内部人员一样泄露数据,成为下一代安全风险核心。
原文链接:https://securityboulevard.com/2026/03/the-new-insider-threat-autonomous-systems-with-excessive-permissions/?utm_source=chatgpt.com
网络间谍活动呈“企业化运作”趋势
摘要:最新研究显示黑客组织使用生成式AI提升攻击效率,运作模式类似商业公司。
原文链接:https://www.healthcareitnews.com/news/how-attackers-behave-active-cyber-espionage-campaigns?utm_source=chatgpt.com
如若转载,请注明原文地址
