网络安全每日情报 – 2026年03月25日

03715

🌍 国际网络安全每日情报 – 2026年03月25日

本文档由系统自动生成,汇总国际最新网络安全漏洞情报、安全新闻和技术解读。
内容策略:聚焦国际网络安全动态,涵盖The Hacker News、BleepingComputer、CISA等权威来源。

🌍 国际网络安全动态

📰 TeamPCP Backdoors LiteLLM版本1.82.7–1.82.8可能通过Trivy CI/CD妥协

来源:The Hacker News

全球领先网络安全新闻

恶意LiteLLM 1.82.7–1.82.8通过Trivy妥协部署后门并窃取凭据,实现Kubernetes范围的持久性和横向传播。

Original: Malicious LiteLLM 1.82.7–1.82.8 via Trivy compromise deploys backdoor and steals credentials, enabling Kubernetes-wide persistence and lateral spread.

Original Title: TeamPCP Backdoors LiteLLM Versions 1.82.7–1.82.8 Likely via Trivy CI/CD Compromise

阅读原文 →

📰 税务搜索广告提供ScreenConnect恶意软件使用华为驱动程序禁用EDR

来源:The Hacker News

全球领先网络安全新闻

Google Ads恶意广告使用华为驱动程序漏洞传播ScreenConnect恶意软件,在美国税务搜索中实现EDR绕过和凭据盗窃。

Original: Google Ads malvertising spreads ScreenConnect malware using Huawei driver flaw, enabling EDR bypass and credential theft in U.S. tax searches.

Original Title: Tax Search Ads Deliver ScreenConnect Malware Using Huawei Driver to Disable EDR

阅读原文 →

📰 从首份 Gartner Guardian Agent 市场指南中汲取的 5 个经验教训

来源:The Hacker News

全球领先网络安全新闻

人工智能代理的采用率达到70 % ,超过了治理控制,增加了中断和攻击等风险。

Original: AI agent adoption hits 70% enterprises, outpacing governance controls, increasing risks like outages and attacks.

Original Title: 5 Learnings from the First-Ever Gartner Market Guide for Guardian Agents

阅读原文 →

📰 黑客使用虚假简历窃取企业凭据并部署加密矿工

来源:The Hacker News

全球领先网络安全新闻

FAUX # ELEVATE网络钓鱼通过虚假简历部署窃取者和矿工,瞄准企业系统,在25秒内实现快速凭据窃取。

Original: FAUX#ELEVATE phishing deploys stealers and miners via fake resumes, targeting enterprise systems, enabling rapid credential theft in 25 seconds.

Original Title: Hackers Use Fake Resumes to Steal Enterprise Credentials and Deploy Crypto Miner

阅读原文 →

📰 网络安全专业化的隐性成本:丧失基础技能

来源:The Hacker News

全球领先网络安全新闻

缺乏基本的网络安全环境会削弱风险优先级,导致工具不一致和事故响应速度变慢。

Original: Lack of foundational cybersecurity context weakens risk prioritization, causing misaligned tools and slower incident response.

Original Title: The Hidden Cost of Cybersecurity Specialization: Losing Foundational Skills

阅读原文 →

📰 [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS代码注入漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Craft CMS包含一个代码注入漏洞,允许远程攻击者执行任意代码。

Original: Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code.

Original Title: [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS Code Injection Vulnerability

阅读原文 →

📰 [CVE-2025-54068] 拉拉维尔 Livewire – Laravel Livewire代码注入漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Laravel Livewire包含一个代码注入漏洞,可能允许未经身份验证的攻击者在特定场景下实现远程命令执行。

Original: Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.

Original Title: [CVE-2025-54068] Laravel Livewire – Laravel Livewire Code Injection Vulnerability

阅读原文 →

📰 [CVE-2025-43510] 苹果 多个分类 – Apple多产品不当锁定漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Apple watchOS、iOS、iPadOS、macOS、visionOS和tvOS包含一个不正确的锁定漏洞,该漏洞可能允许恶意应用程序导致进程之间共享的内存发生意外更改。

Original: Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain an improper locking vulnerability that could allow a malicious application to cause unexpected changes in memory shared between processes.

Original Title: [CVE-2025-43510] Apple Multiple Products – Apple Multiple Products Improper Locking Vulnerability

阅读原文 →

📰 [CVE-2025-43520] 苹果 多个分类 – Apple多个产品经典缓冲区溢出漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Apple watchOS、iOS、iPadOS、macOS、visionOS、tvOS和iPadOS包含一个经典的缓冲区溢出漏洞,该漏洞可能允许恶意应用程序导致意外的系统终止或写入内核内存。

Original: Apple watchOS, iOS, iPadOS, macOS, visionOS, tvOS, and iPadOS contain a classic buffer overflow vulnerability which could allow a malicious application to cause unexpected system termination or write kernel memory.

Original Title: [CVE-2025-43520] Apple Multiple Products – Apple Multiple Products Classic Buffer Overflow Vulnerability

阅读原文 →

📰 [CVE-2025-31277] 苹果 多个分类 – Apple多个产品缓冲区溢出漏洞

来源:CISA KEV

CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03

Apple Safari、iOS、watchOS、visionOS、iPadOS、macOS和tvOS包含一个缓冲区溢出漏洞,该漏洞可能允许处理恶意制作的网络内容,从而导致内存损坏。

Original: Apple Safari, iOS, watchOS, visionOS, iPadOS, macOS, and tvOS contain a buffer overflow vulnerability that could allow the processing of maliciously crafted web content which may lead to memory corruption.

Original Title: [CVE-2025-31277] Apple Multiple Products – Apple Multiple Products Buffer Overflow Vulnerability

阅读原文 →

本文档自动生成于 2026-03-25 09:00:44 | 专注中国网络安全新闻

© 版权声明
版权声明 1、所有来源标注为蚂蚁/蚂蚁薄/蚂蚁社区的内容版权均为本站所有,若您需要引用、转载,只需要注明来源及原文链接即可。
2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来(部分报媒/平媒内容转载自网络合作媒体),仅供学习参考,如有侵犯您的版权,请联系我们,本站将在三个工作日内改正。
3、若您的网站或机构从本站获取的一切资源进行商业使用,除来源为本站的资料需与本站协商外,其他资源请自行联系版权所有人。
4、蚂蚁薄不保证资源的准确性、安全性和完整性,请您在阅读、下载及使用过程中自行确认,本站不承担上述资源对您或您的终端造成的任何形式的损失或伤害。
5、互联网的本质是自由与分享,我们真诚的希望,每一份有价值的正能量能够在互联网中自由传播,能够为每一个安全从业人员提供动力。

THE END
事件
喜欢就支持一下吧
点赞15 分享
will的头像-蚂蚁安全
网络安全每日情报 – 2026年03月07日-蚂蚁安全
网络安全每日情报 – 2026年03月07日
网络安全每日情报 – 2026年03月07日
20天前 70
网络安全每日情报 – 2026年03月16日-蚂蚁安全
网络安全每日情报 – 2026年03月16日
网络安全每日情报 – 2026年03月16日
11天前 62
网络安全每日情报 – 2026年03月17日-蚂蚁安全
网络安全每日情报 – 2026年03月17日
网络安全每日情报 – 2026年03月17日
10天前 56
网络安全每日情报 – 2026年03月09日-蚂蚁安全
网络安全每日情报 – 2026年03月09日
网络安全每日情报 – 2026年03月09日
18天前 50
网络安全每日情报 – 2026年03月12日-蚂蚁安全
网络安全每日情报 – 2026年03月12日
网络安全每日情报 – 2026年03月12日
15天前 50
网络安全每日情报 – 2026年03月19日-蚂蚁安全
网络安全每日情报 – 2026年03月19日
网络安全每日情报 – 2026年03月19日
8天前 48
相关推荐
巴奴火锅储值卡遭黑客攻击,涉及金额超55万-蚂蚁安全
巴奴火锅储值卡遭黑客攻击,涉及金额超55万
巴奴火锅储值卡遭黑客攻击,涉及金额超55万
5年前 287
APP客户端上新和详细使用攻略-蚂蚁安全
APP客户端上新和详细使用攻略
APP客户端上新和详细使用攻略
2年前 271
超过三成网络攻击可在30分钟以内完成-蚂蚁安全
超过三成网络攻击可在30分钟以内完成
超过三成网络攻击可在30分钟以内完成
5年前 247
工信部回应虚拟运营商破产倒闭之后,手机号是否还能正常使用?-蚂蚁安全
工信部回应虚拟运营商破产倒闭之后,手机号是否还能正常使用?
工信部回应虚拟运营商破产倒闭之后,手机号是否还能正常使用?
5年前 228
PhotoShop beta (AI生成版) 分享-蚂蚁安全
PhotoShop beta (AI生成版) 分享
PhotoShop beta (AI生成版) 分享
3年前 214
中国明年六月会启动6G技术标准研究-蚂蚁安全
中国明年六月会启动6G技术标准研究
中国明年六月会启动6G技术标准研究
2年前 188
评论 抢沙发
头像
欢迎您留下宝贵的建议!
提交
头像

昵称

取消
昵称

请填写用户信息:

  • 昵称(必填)
  • 邮箱(必填)
表情
[aoman][baiyan][bishi][bizui][cahan][ciya][dabing][daku][deyi][doge][fadai][fanu][fendou][ganga][guzhang][haixiu][hanxiao][zuohengheng][zhuakuang][zhouma][zhemo][zhayanjian][zaijian][yun][youhengheng][yiwen][yinxian][xu][xieyanxiao][xiaoku][xiaojiujie][xia][wunai][wozuimei][weixiao][weiqu][tuosai][tu][touxiao][tiaopi][shui][se][saorao][qiudale][qinqin][qiaoda][piezui][penxue][nanguo][liulei][liuhan][lenghan][leiben][kun][kuaikule][ku][koubi][kelian][keai][jingya][jingxi][jingkong][jie][huaixiao][haqian][aini][OK][qiang][quantou][shengli][woshou][gouyin][baoquan][aixin][bangbangtang][xiaoyanger][xigua][hexie][pijiu][lanqiu][juhua][hecai][haobang][caidao][baojin][chi][dan][kulou][shuai][shouqiang][yangtuo][youling]
代码

请输入代码:

确认
图片

    暂无评论内容

微信扫码小程序可免费下载该资源

微信小程序二维码
最新文章