近期网络安全事件频发，多个高危漏洞被曝光，包括OpenClaw AI Agent、Oracle PeopleSoft和LangGraph等系统，攻击者可利用这些漏洞窃取敏感数据。微软发布了针对Outlook和Word的关键补丁，建议用户及时更新以防止恶意代码执行。同时，社交媒体平台被用于传播信息窃取木马，用户需提高警惕，避免下载可疑软件。

研究人员发现CVE-2025-50154漏洞，攻击者可通过零点击方式窃取NTLM凭证，绕过微软补丁。该漏洞利用Windows资源管理器处理快捷方式的机制，导致NTLM哈希泄露并可静默下载恶意文件。微软已确认该漏洞，正在开发修复更新，建议企业加强安全防护。

IT团队应优先修补微软3月补丁星期二安全更新中披露的74个安全漏洞中的两个零日漏洞：权限升级漏洞、Windows SmartScreen安全功能绕过问题和RCE漏洞，以及四个之前漏洞的更新补丁。