网络安全每日情报 – 2026年03月22日

02513

🌍 国际网络安全每日情报 – 2026年03月22日

本文档由系统自动生成,汇总国际最新网络安全漏洞情报、安全新闻和技术解读。
内容策略:聚焦国际网络安全动态,涵盖The Hacker News、BleepingComputer、CISA等权威来源。

🌍 国际网络安全动态

📰 联邦调查局警告俄罗斯黑客在大规模网络钓鱼攻击中瞄准信号WhatsApp

来源:The Hacker News

全球领先网络安全新闻

与俄罗斯相关的网络钓鱼通过虚假的支持策略攻击数千个消息帐户,从而实现模拟和数据访问。

Original: Russian-linked phishing hits thousands of messaging accounts via fake support tactics, enabling impersonation and data access.

Original Title: FBI Warns Russian Hackers Target Signal, WhatsApp in Mass Phishing Attacks

阅读原文 →

📰 Oracle关键补丁CVE-2026-21992在Identity Manager中启用未经身份验证的RCE

来源:The Hacker News

全球领先网络安全新闻

Oracle修复了通过HTTP启用未经身份验证的RCE的CVE-2026-21992 ( CVSS 9.8 )缺陷,存在整个系统受损的风险。

Original: Oracle fixes CVE-2026-21992 (CVSS 9.8) flaw enabling unauthenticated RCE via HTTP, risking full system compromise.

Original Title: Oracle Patches Critical CVE-2026-21992 Enabling Unauthenticated RCE in Identity Manager

阅读原文 →

📰 Trivy Supply Chain Attack在47 npm包装中触发自扩展的CanisterWorm

来源:The Hacker News

全球领先网络安全新闻

CanisterWorm通过基于ICP的C2感染28 npm软件包,实现跨开发人员系统的自我传播和持久后门访问。

Original: CanisterWorm infects 28 npm packages via ICP-based C2, enabling self-propagation and persistent backdoor access across developer systems.

Original Title: Trivy Supply Chain Attack Triggers Self-Spreading CanisterWorm Across 47 npm Packages

阅读原文 →

📰 CISA标记Apple、Craft CMS、KEV中的Laravel Bug ,订单在2026年4月3日前修补

来源:The Hacker News

全球领先网络安全新闻

CISA向KEV添加了5个利用漏洞( CVSS最高可达10.0 ) ,并要求在2026年4月3日进行修补,以防止恶意软件和间谍攻击。

Original: CISA adds 5 exploited flaws (CVSS up to 10.0) to KEV, mandates April 3, 2026 patching to prevent malware and espionage attacks.

Original Title: CISA Flags Apple, Craft CMS, Laravel Bugs in KEV, Orders Patching by April 3, 2026

阅读原文 →

📰 Trivy Security Scanner GitHub操作被违反, 75个标签被劫持以窃取CI/CD机密

来源:The Hacker News

全球领先网络安全新闻

微妙的攻击力通过GitHub Actions推送了75个标签,暴露了CI/CD机密,实现了跨开发人员系统的数据窃取和持久化。

Original: Trivy attack force-pushed 75 tags via GitHub Actions, exposing CI/CD secrets, enabling data theft and persistence across developer systems.

Original Title: Trivy Security Scanner GitHub Actions Breached, 75 Tags Hijacked to Steal CI/CD Secrets

阅读原文 →

📰 [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS代码注入漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Craft CMS包含一个代码注入漏洞,允许远程攻击者执行任意代码。

Original: Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code.

Original Title: [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS Code Injection Vulnerability

阅读原文 →

📰 [CVE-2025-54068] 拉拉维尔 Livewire – Laravel Livewire代码注入漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Laravel Livewire包含一个代码注入漏洞,可能允许未经身份验证的攻击者在特定场景下实现远程命令执行。

Original: Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.

Original Title: [CVE-2025-54068] Laravel Livewire – Laravel Livewire Code Injection Vulnerability

阅读原文 →

📰 [CVE-2025-43510] 苹果 多个分类 – Apple多产品不当锁定漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Apple watchOS、iOS、iPadOS、macOS、visionOS和tvOS包含一个不正确的锁定漏洞,该漏洞可能允许恶意应用程序导致进程之间共享的内存发生意外更改。

Original: Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain an improper locking vulnerability that could allow a malicious application to cause unexpected changes in memory shared between processes.

Original Title: [CVE-2025-43510] Apple Multiple Products – Apple Multiple Products Improper Locking Vulnerability

阅读原文 →

📰 [CVE-2025-43520] 苹果 多个分类 – Apple多个产品经典缓冲区溢出漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Apple watchOS、iOS、iPadOS、macOS、visionOS、tvOS和iPadOS包含一个经典的缓冲区溢出漏洞,该漏洞可能允许恶意应用程序导致意外的系统终止或写入内核内存。

Original: Apple watchOS, iOS, iPadOS, macOS, visionOS, tvOS, and iPadOS contain a classic buffer overflow vulnerability which could allow a malicious application to cause unexpected system termination or write kernel memory.

Original Title: [CVE-2025-43520] Apple Multiple Products – Apple Multiple Products Classic Buffer Overflow Vulnerability

阅读原文 →

📰 [CVE-2025-31277] 苹果 多个分类 – Apple多个产品缓冲区溢出漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Apple Safari、iOS、watchOS、visionOS、iPadOS、macOS和tvOS包含一个缓冲区溢出漏洞,该漏洞可能允许处理恶意制作的网络内容,从而导致内存损坏。

Original: Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tvOS contain a buffer overflow vulnerability that could allow the processing of maliciously crafted web content which may lead to memory corruption.

Original Title: [CVE-2025-31277] Apple Multiple Products – Apple Multiple Products Buffer Overflow Vulnerability

阅读原文 →

本文档自动生成于 2026-03-22 09:00:47 | 专注中国网络安全新闻

© 版权声明
版权声明 1、所有来源标注为蚂蚁/蚂蚁薄/蚂蚁社区的内容版权均为本站所有,若您需要引用、转载,只需要注明来源及原文链接即可。
2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考,如有侵犯您的版权,请联系我们,本站将在三个工作日内改正。
3、若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、蚂蚁薄不保证资源的准确性、安全性和完整性,请您在阅读、下载及使用过程中自行确认,本站不承担上述资源对您或您的终端造成的任何形式的损失或伤害。
5、互联网的本质是自由与分享,我们真诚的希望,每一份有价值的正能量能够在互联网中自由传播,能够为每一个安全从业人员提供动力。

THE END
事件
喜欢就支持一下吧
点赞13 分享
will的头像-蚂蚁安全
网络安全每日情报 – 2026年03月07日-蚂蚁安全
网络安全每日情报 – 2026年03月07日
网络安全每日情报 – 2026年03月07日
15天前 65
网络安全每日情报 – 2026年03月16日-蚂蚁安全
网络安全每日情报 – 2026年03月16日
网络安全每日情报 – 2026年03月16日
6天前 59
网络安全每日情报 – 2026年03月17日-蚂蚁安全
网络安全每日情报 – 2026年03月17日
网络安全每日情报 – 2026年03月17日
5天前 52
网络安全每日情报 – 2026年03月09日-蚂蚁安全
网络安全每日情报 – 2026年03月09日
网络安全每日情报 – 2026年03月09日
13天前 50
网络安全每日情报 – 2026年03月12日-蚂蚁安全
网络安全每日情报 – 2026年03月12日
网络安全每日情报 – 2026年03月12日
10天前 49
网络安全每日情报 – 2026年03月10日-蚂蚁安全
网络安全每日情报 – 2026年03月10日
网络安全每日情报 – 2026年03月10日
12天前 47
相关推荐
巴奴火锅储值卡遭黑客攻击,涉及金额超55万-蚂蚁安全
巴奴火锅储值卡遭黑客攻击,涉及金额超55万
巴奴火锅储值卡遭黑客攻击,涉及金额超55万
5年前 285
APP客户端上新和详细使用攻略-蚂蚁安全
APP客户端上新和详细使用攻略
APP客户端上新和详细使用攻略
2年前 270
超过三成网络攻击可在30分钟以内完成-蚂蚁安全
超过三成网络攻击可在30分钟以内完成
超过三成网络攻击可在30分钟以内完成
5年前 247
工信部回应虚拟运营商破产倒闭之后,手机号是否还能正常使用?-蚂蚁安全
工信部回应虚拟运营商破产倒闭之后,手机号是否还能正常使用?
工信部回应虚拟运营商破产倒闭之后,手机号是否还能正常使用?
5年前 227
PhotoShop beta (AI生成版) 分享-蚂蚁安全
PhotoShop beta (AI生成版) 分享
PhotoShop beta (AI生成版) 分享
3年前 213
中国明年六月会启动6G技术标准研究-蚂蚁安全
中国明年六月会启动6G技术标准研究
中国明年六月会启动6G技术标准研究
2年前 188
评论 抢沙发
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

微信扫码小程序可免费下载该资源

微信小程序二维码
最新文章