新闻速览CNNVD通报OpenClaw多个安全漏洞工信部平台通报 iOS 漏洞，iPhone 用户应尽快升级防范网页端攻击全球校园 AI 深度伪造裸照危机爆发，超 600 名学生受害AI重塑威胁检测：从规则驱动迈向行为分析超30款WordPress插件被植入后门，隐蔽投毒持续数月AI 机器人冲击数字出版，安全防护与流量保护迫在眉睫IoT僵尸网络发动2Tbps级DDoS攻击，金融科技行业成重点...

2026年4月16日，Anthropic官宣Claude全面启动强实名制身份验证，直接给全球用户、尤其是中国用户上了一道死锁，评论区彻底炸锅。

微软官方发布了2026年4月的安全更新。本月更新公布了165个漏洞，包含93个特权提升漏洞、20个远程执行代码漏洞、20个信息泄露漏洞、12个安全功能绕过漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、1个篡改漏洞，其中2个为“Moderate”（中等），8个漏洞级别为“Critical”（高危），154个为“Important”（严重）。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新

瑞典政府指责，俄相关黑客去年对该国供热厂发起网络攻击，试图破坏其运行但未能得逞；

报道说，出故障的通信设备全部来自美国的思科、飞塔和朱尼珀等品牌。

Adоbе Aсrоbаt Rеаdеr是全球主流的PDF 文档阅读、编辑与交互处理软件,广泛部署于个人终端、企业办公、政务及金融等场景,支持PDF渲染、表单填写、JаvаSсriрt 交互、数字签名等核心功能是跨平台文档处理的基础工具,用户群体覆盖个人与政企全场景,全球装机量极大该软件内置 JаvаSсriрt引擎以实现文档动态交互,通过沙箱机制限制脚本权限保障本地系统安全

OpenAI周二发布了GPT-5.4-Cyber，这是其最新旗舰模型GPT-5.4的专门优化版本，针对网络安全防御场景进行了特别优化。

微软在2026年4月的月度安全更新中确认，SharePoint Server存在一个关键的0Day欺骗漏洞（CVE-2026-32201）正遭在野利用。

一个与MuddyWater威胁组织具有高度操作相似性的复杂网络攻击活动被发现，该组织在针对中东地区高价值目标发起定向攻击前，已对全球多个地区超过1.2万个暴露在互联网的系统进行了扫描。

4 月 16 日消息，科技媒体 bleepingcomputer 昨日（4 月 15 日）发布博文，报道称在 2026 年度 Zero Day Quest 黑客大赛中，微软共计收到近 700 份漏洞提交，支付 230 万美元（注：现汇率约合 1571.5 万元人民币）奖金。