一种被称为“Zombie ZIP”的手段能够将恶意载荷隐藏在特制的压缩文件中,从而绕过杀毒软件和终端检测与响应等安全产品的检测。如果尝试使用WinRAR或7-Zip等标准工具解压此类文件,会导致报错或数据损坏。该技术通过操纵ZIP文件头,诱骗解析引擎将压缩数据误认为是非压缩数据。CERT协调中心发布公告,对“Zombie ZIP”发出警告,以提高人们对畸形压缩文件风险的警觉。该安全问题已被分配编号CVE-2026-0866。机构指出,这与二十多年前披露的一个漏洞CVE-2004-0935类似,后者曾影响早期版本的ESET杀毒产品。
微软于2026年3月的Patch Tuesday,官方发布了针对79个漏洞的安全更新,其中包括2个已公开披露的零日漏洞。本次安全更新还修复了3个关键级别的漏洞,其中2个为远程代码执行漏洞,另1个为信息泄露漏洞。各类漏洞的数量统计如下:46个权限提升漏洞、2个安全功能绕过漏洞、18个远程代码执行漏洞、10个信息泄露漏洞、4个拒绝服务漏洞、4个欺骗漏洞。
惠普企业(HPE) 已修复其Aruba Networking AOS-CX中的多个安全漏洞,其中包括数个涉及身份验证和代码执行的问题。本次最严重的安全漏洞是一个身份验证绕过漏洞(编号为CVE-2026-23813),未经授权的攻击者可以通过低复杂度的攻击手段利用该漏洞,重置设备的管理员密码。HPE表示,截至公告发布之日,尚未发现针对这些特定漏洞的公开讨论或利用代码。
https://www.freebuf.com/articles/473005.html
Kali Linux 团队在其不断增长的 LLM(大语言模型)驱动安全系列中发布了新内容,这次通过完全在本地硬件上运行大语言模型,消除了对第三方云服务的所有依赖。
https://www.anquanke.com/post/id/315095
主流 Kubernetes 流量网关组件 ingress-nginx 被曝存在高危安全漏洞。该漏洞编号为 CVE‑2026‑3288,CVSS 评分高达 8.8,核心问题源于控制器对特定注解的处理机制,攻击者可借此突破沙箱限制,获取集群敏感数据控制权。
https://www.anquanke.com/post/id/315099
知名开源低代码平台 Budibase 日前发布紧急安全补丁,修复两项高危漏洞。这两个漏洞分别为 CVE‑2026‑30240 和 CVE‑2026‑31816,攻击者可绕过身份认证,窃取生产环境中的敏感密钥。
https://www.anquanke.com/post/id/315110、
安全研究人员近期发现一项新型恶意软件攻击活动,攻击者伪装成企业内部 IT 支持人员,针对金融与医疗行业员工实施定向入侵。攻击者在取得初步访问后,会部署一款名为 A0Backdoor 的新型隐秘后门。BlueVoyant 网络安全研究团队确认,该攻击由 Blitz Brigantine(又称 Storm‑1811) 组织实施,其通过邮件炸弹轰炸与微软 Teams 聊天消息组合诱骗受害者开放远程控制权限。
https://www.anquanke.com/post/id/315116
一款名为 @openclaw-ai/openclawai 的恶意 npm 包,伪装成合法的 OpenClaw CLI 工具,在开发者设备上悄悄部署功能完整的信息窃取程序与远程控制木马(RAT)。
https://www.anquanke.com/post/id/315127
SAP 于 2026 年 3 月发布月度安全补丁,在全产品生态中修复15 个全新安全漏洞。本次更新尤为关键,其中包含两个高危漏洞,若未及时修复,可能导致远程代码执行或系统完全沦陷。
https://www.secrss.com/articles/88421
针对“龙虾”典型应用场景下的安全风险,工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)组织智能体提供商、漏洞收集平台运营单位、网络安全企业等,研究提出“六要六不要”建议。
以上内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表蚁景科技观点,因此第三方对以上内容进行分享、传播等行为,以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的,若产生法律责任,译者与蚁景科技一律不予承担。
本课程最终解释权归蚁景网安学院
本页面信息仅供参考,请扫码咨询客服了解本课程最新内容和活动
