1、研究人员发现新型僵尸网络KadNap

https://blog.lumen.com/silence-of-the-hops-the-kadnap-botnet/

研究人员发现了一种名为KadNap的新型僵尸网络，其主要针对华硕路由器进行攻击，构建僵尸网络，用于转发恶意流量。自2025年8月以来，受感染设备已超过14000台。KadNap采用了定制版的Kademlia分布式哈希表协议。该协议通常用于P2P系统，攻击者借此在P2P网络中隐藏其基础设施的IP地址，以规避传统的网络监控。一旦设备被并入网络，这些僵尸节点就会通过名为Doppelganger的代理服务进行销售。

2、攻击者针对FortiGate进行攻击

https://www.sentinelone.com/blog/fortigate-edge-intrusions/

在2026年初，研究人员处理了多起安全事件。在这些事件中，FortiGate下一代防火墙设备遭到入侵，被攻击者用作进入目标环境的立足点。在研究人员调查期间，Fortinet已披露并修复了多个允许未经授权访问的高危漏洞。成功利用这些漏洞后，攻击者可以从FortiGate设备中提取配置文件，其中通常包含服务账户凭据以及目标环境极具价值的网络拓扑信息。

3、研究人员在LangSmith中发现安全漏洞

https://cybersecuritynews.com/critical-langsmith-account-takeover-vulnerability/

研究人员在LangSmith中发现了一个编号为CVE-2026-25750的安全漏洞。该漏洞使用户面临令牌被窃取以及账户被完全接管的风险。作为大语言模型数据调试和监控的核心枢纽，LangSmith每天处理数十亿条事件。对于企业级AI环境而言，这是一个风险极高的安全漏洞。该漏洞源于LangSmith Studio内部的一个不安全的API配置功能。平台使用了一个灵活的baseUrl参数，允许开发人员引导其前端应用从不同的后端API获取数据。在补丁发布之前，应用程序会隐式信任此输入，而不会验证目标域名。这种验证缺失导致了严重的安全缺口：如果一个已登录的LangSmith用户访问了恶意网站，或点击了包含攻击者控制的特制链接，其浏览器将自动把API请求和会话凭据路由到恶意服务器。

4、Nginx UI中存在一个高危漏洞

https://securityaffairs.com/189123/security/critical-nginx-ui-flaw-cve-2026-27944-exposes-server-backups.html

Nginx UI中存在一个编号为CVE-2026-27944的关键漏洞（CVSS评分9.8）。该漏洞允许攻击者在未经身份验证的情况下下载并解密完整的服务器备份。对于将管理界面暴露在公网上的组织而言，此漏洞构成了严重风险，可能导致敏感配置数据、凭据和加密密钥泄露。目前，该漏洞的概念验证（PoC）代码已随公告发布。

5、纽约市立医院确认一起数据泄露事件

https://healthexec.com/topics/health-it/cybersecurity/data-breach-care-management-company-impacts-5k-patients-nyc-health

纽约市立医院的一家护理管理合作伙伴近期遭遇了数据安全事件。经确认，该事件为第三方未经授权访问导致的数据泄露，部分患者的数据记录遭到泄露。纽约市立医院在声明中表示，国家药物滥用计划协会（NADAP）是此次网络攻击的受害者。NADAP主要为过去或现在饱受药物滥用及依赖困扰的个人提供护理协调服务。此次攻击发生在2025年11月，泄露了5086名患者的记录。纽约市立医院于3月11日向受影响的患者发布了数据泄露通知。

6、塞浦路斯多个网站遭DDoS攻击

https://in-cyprus.philenews.com/local/ddos-attacks-hit-cyprus-websites-commissioner-says-live/

塞浦路斯通信专员表示，最近几天塞浦路斯境内数个网站遭到了网络攻击，但他将这些事件描述为最常见且危险性最低的攻击类型，并指出受影响的网站遭到了分布式拒绝服务（DDoS）攻击。该专员表示，遭受攻击的目标网站类型多样，并不局限于政府页面，因此无法得出国家本身被针对的结论，目前尚未发现明显的攻击规律。

7、微软将禁用Win 11和Server 2025自动安装功能以应对高危RCE漏洞

https://cybersecuritynews.com/windows-11-and-server-2025-automated-installation/

微软将分两阶段禁用Windows部署服务的无人值守功能，因高危漏洞CVE-2026-0386允许攻击者拦截配置文件执行恶意代码。建议管理员立即更新系统并迁移至替代方案，2026年4月后将默认禁用该功能。

8、OpenClaw AI Agent漏洞可导致提示词注入攻击与数据窃取

https://thehackernews.com/2026/03/openclaw-ai-agent-flaws-could-enable.html

中国警告开源AI代理OpenClaw存在严重安全隐患，包括提示词注入攻击导致数据泄露、恶意模块执行任意命令等风险，建议加强网络控制和隔离措施，防范关键行业数据泄露和系统瘫痪。

9、微软发布带外补丁修复Win 11中关键RRAS远程代码执行漏洞

https://cybersecuritynews.com/windows-11-out-of-band-update/

微软紧急发布Windows 11热补丁KB5084597，修复RRAS组件三个高危远程代码执行漏洞（CVE-2026-25172/25173/26111），攻击者可利用恶意服务器控制受害者设备。该更新适用于24H2/25H2版本，无需重启，企业用户需优先部署。

10、微软确认 Win11 24H2/25H2 存在系统盘 C 盘访问阻断漏洞

https://cybersecuritynews.com/windows-11-bug-drive-c/

微软确认2026年2月更新导致部分三星设备系统盘无法访问，影响Windows 11 25H2/24H2用户，三星Share应用或为诱因。微软与三星正调查，暂未发布修复方案，建议用户等待官方补丁。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。