# 网络安全漏洞
美国网络安全与基础设施安全局(CISA)已将VMware Aria Operations中的漏洞CVE-2026-22719列入其已知被利用漏洞(KEV)目录,指出该漏洞已在攻击中被利用。该漏洞允许未经身份验证的攻击者在支持辅助的产品迁移过程中执行任意命令,可能导致远程代码执行。CISA要求联邦民用机构于2026年3月24日前解决此问题。Broadcom公司表示已知悉该漏洞被利用的报告,但无法确认具体细节。该公司已于2月24日发布安全补丁,并提供临时缓解方案,即在每个Aria Operations设备节点上以root权限运行名为'aria-ops-rce-workaround.sh'的S...
思科公司披露,黑客自2023年起持续利用其Catalyst SD-WAN产品中的严重漏洞(CVSS评分10.0)入侵大型企业及政府机构网络,可远程获取最高权限并长期潜伏。美国网络安全与基础设施安全局(CISA)已要求所有联邦民用机构在2026年2月26日当天完成系统补丁更新,称存在迫在眉睫的威胁。澳大利亚、加拿大、新西兰、英国等多国联合发布警报,指攻击者正针对全球组织。思科未指明具体攻击者,但追踪到代号UAT-8616的攻击活动。此前,思科于2025年12月曾警告另一款Async软件存在同等级别漏洞,亦被活跃利用。
一名软件工程师在开发遥控应用时,意外发现通过AI辅助逆向工程获取了DJI扫地机器人云端服务器的访问权限,进而可访问近7000台分布在24国的设备实时摄像头、麦克风、地图及状态数据。该安全漏洞经曝光后,DJI于2月8日和10日分两阶段完成修复。事件凸显物联网设备安全风险,引发国际关注。
微软证实其Copilot AI功能自1月起持续违规处理带有保密标签的客户邮件内容。该漏洞编号CW1226324,已导致欧盟议会暂停内置AI功能。微软称已于2月初开始修复,但未透露受影响用户数量。