1、攻击者正利用Citrix NetScaler漏洞窃取管理会话ID

https://www.bleepingcomputer.com/news/security/critical-citrix-netscaler-memory-flaw-actively-exploited-in-attacks/

攻击者正在利用Citrix NetScaler ADC和NetScaler Gateway设备中的CVE-2026-3055漏洞，以获取敏感数据。研究人员指出，CVE-2026-3055实际上涵盖了至少两个不同的内存越读漏洞，而非一个，并演示了该漏洞如何被用来泄露敏感信息，包括已通过身份验证的管理会话ID。截至发稿时，Citrix的公告仍未提及CVE-2026-3055已被利用。

2、欧盟委员会证实发生数据泄露事件

https://www.bleepingcomputer.com/news/security/european-commission-confirms-data-breach-after-europaeu-hack/

欧盟委员会已证实发生数据泄露事件。此前其网络平台遭到网络攻击，ShinyHunters组织宣称对此负责。委员会表示，此次攻击并未中断任何Europa网站的运行，工作人员已采取措施遏制事件防止进一步的数据窃取，并且委员会的内部系统未受此次网络攻击影响。

3、Claude AI发现Vim和Emacs中的0Day RCE漏洞

https://cybersecuritynews.com/claude-ai-0-day-rce-vim/

Claude AI 成功发现 Vim 和 Emacs 的 0Day RCE 漏洞，仅通过简单提示。Vim 漏洞已修复，Emacs 维护者拒绝修复。AI 漏洞挖掘能力引发安全范式转变，启动“MAD Bugs”活动持续探索 AI 发现的漏洞。

4、Jira存储型XSS漏洞可导致组织完全沦陷

https://cybersecuritynews.com/stored-xss-bug-in-jira-work-management/

Jira Work Management 存在存储型 XSS 漏洞，低权限用户可通过恶意图标 URL 注入脚本，控制管理员会话并接管整个组织，凸显 SaaS 平台需严格验证管理输入的重要性。

5、OpenAI修复ChatGPT数据外泄漏洞与Codex GitHub令牌漏洞

https://thehackernews.com/2026/03/openai-patches-chatgpt-data.html

ChatGPT存在隐蔽数据外泄漏洞，攻击者可利用恶意提示词窃取敏感信息；Codex高危漏洞可窃取GitHub令牌。OpenAI已修复漏洞，企业需加强AI安全防护，警惕AI工具潜在风险。

6、Axios NPM软件包遭恶意代码注入 活跃供应链攻击持续发酵

https://cybersecuritynews.com/axios-npm-packages-compromised/

Axios遭供应链攻击，恶意依赖项plain-crypto-js通过npm植入1.14.1和0.30.4版本，影响广泛。攻击者绕过正常流程精准修改依赖树，可能涉及账户劫持。用户需立即审计移除受影响版本，回滚至安全版本并持续监控威胁。

7、71 款移动应用被通报违法违规收集使用个人信息

https://www.toutiao.com/article/7623582912746734131/

2026 年 4 月 1 日，国家网络与信息安全信息通报中心依据《网络安全法》《个人信息保护法》等法律法规，经国家计算机病毒应急处理中心检测，通报 71 款移动应用存在违法违规收集使用个人信息情况。其中，《零零享租机》支付宝小程序因 3 项个人信息违法违规被点名，包括未在征得用户同意后才开始收集个人信息或打开可收集个人信息的权限等问题。

8、OpenClaw 发现多个高危漏洞，影响全球超 17 万个实例

https://www.venustech.com.cn/new_type/aqtg/20260330/29272.html

2026 年 3 月 30 日，启明星辰安全应急响应中心（VSRC）监测到 OpenClaw 存在未授权访问漏洞（CVE-2026-32914）。该漏洞源于 /config 与 /debug 等敏感命令接口在实现过程中仅校验调用方是否具备 command-authorized 权限，而未进一步验证是否为 owner 身份，导致权限控制逻辑缺失。此外，360 数字安全集团依托自主研发的 360 多智能体协同漏洞挖掘系统，在 OpenClaw 平台中成功发现一处高危漏洞 ——MEDIA 协议 Prompt 注入绕过工具权限泄露本地文件漏洞，影响范围覆盖全球 50 多个国家和地区，超 17 万个可公开访问的 OpenClaw 实例面临安全风险。

9、苹果iOS 26.1 正式版发布修复约 50 个安全漏洞

https://soft.china.com/article/1725466.html

2026 年 4 月 1 日，苹果正式推送 iOS/iPadOS/macOS/watchOS/tvOS 26.1 正式版更新。虽然版本号的提升看似常规，但这次更新重点聚焦于安全层面 —— 共修复约 50 个安全漏洞，涵盖系统内核、隐私权限、浏览器引擎等多个关键模块。这是苹果在 2026 年发布的重要安全更新，旨在保护用户免受各种网络安全威胁。

10、法国通过立法严格限制 15 岁以下未成年人使用社交网络

https://news.qq.com/rain/a/20260401A016YF00

2026 年 4 月 1 日，据央视新闻客户端消息，当地时间 3 月 31 日，法国参议院正式表决通过《保护未成年人免受社交网络风险》法案，以立法形式严格限制 15 岁以下未成年人使用社交网络平台，引发欧洲乃至全球对未成年人网络保护的广泛关注。法案计划于 2026 年 9 月新学年正式生效，率先对新注册账户实施限制，后续将逐步覆盖所有存量账户。

声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景科技观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景科技无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景科技一律不予承担。