网络安全每日情报 – 2026年03月27日-蚂蚁安全

🌍 国际网络安全每日情报 – 2026年03月27日

本文档由系统自动生成，汇总国际最新网络安全漏洞情报、安全新闻和技术解读。
内容策略：聚焦国际网络安全动态，涵盖The Hacker News、BleepingComputer、CISA等权威来源。

🌍 国际网络安全动态

📰 LangChain、LangGraph漏洞暴露广泛使用的AI框架中的文件、秘密和数据库

来源：The Hacker News

全球领先网络安全新闻

Original Title: LangChain, LangGraph Flaws Expose Files, Secrets, Databases in Widely Used AI Frameworks

阅读原文 →

📰 中国红门神使用隐形BPFDoor植入物通过电信网络进行间谍活动

来源：The Hacker News

全球领先网络安全新闻

Original Title: China-Linked Red Menshen Uses Stealthy BPFDoor Implants to Spy via Telecom Networks

阅读原文 →

📰 [网络研讨会]停止猜测。学习验证您对真实攻击的防御

来源：The Hacker News

全球领先网络安全新闻

Original Title: [Webinar] Stop Guessing. Learn to Validate Your Defenses Against Real Attacks

阅读原文 →

📰 Claude扩展缺陷启用零点击XSS通过任何网站提示注入

来源：The Hacker News

全球领先网络安全新闻

Original Title: Claude Extension Flaw Enabled Zero-Click XSS Prompt Injection via Any Website

阅读原文 →

📰 模仿大师：黑客和艺术伪造者如何完善欺骗艺术

来源：The Hacker News

全球领先网络安全新闻

Original Title: Masters of Imitation: How Hackers and Art Forgers Perfect the Art of Deception

阅读原文 →

📰 [CVE-2026-33634] 水上安全 Trivy – Aquasecurity Trivy嵌入式恶意代码漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-26 | 修复期限：2026-04-09

Aquasecurity Trivy包含一个嵌入式恶意代码漏洞，可能允许攻击者访问CI/CD环境中的所有内容，包括所有令牌、SSH密钥、云凭据、数据库密码和内存中的任何敏感配置。

Original: Aquasecurity Trivy contains an embedded malicious code vulnerability that could allow an attacker to gain access to everything in the CI/CD environment, including all tokens, SSH keys, cloud credentials, database passwords, and any sensitive configuration in memory.

Original Title: [CVE-2026-33634] Aquasecurity Trivy – Aquasecurity Trivy Embedded Malicious Code Vulnerability

阅读原文 →

📰 [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS代码注入漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-20 | 修复期限：2026-04-03

Craft CMS包含一个代码注入漏洞，允许远程攻击者执行任意代码。

Original: Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code.

Original Title: [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS Code Injection Vulnerability

阅读原文 →

📰 [CVE-2025-54068] 拉拉维尔 Livewire – Laravel Livewire代码注入漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-20 | 修复期限：2026-04-03

Laravel Livewire包含一个代码注入漏洞，可能允许未经身份验证的攻击者在特定场景下实现远程命令执行。

Original: Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.

Original Title: [CVE-2025-54068] Laravel Livewire – Laravel Livewire Code Injection Vulnerability

阅读原文 →

📰 [CVE-2025-43510] 苹果多个分类 – Apple多产品不当锁定漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-20 | 修复期限：2026-04-03

Apple watchOS、iOS、iPadOS、macOS、visionOS和tvOS包含一个不正确的锁定漏洞，该漏洞可能允许恶意应用程序导致进程之间共享的内存发生意外更改。

Original: Apple watchOS, iOS, iPadOS, macOS, visionOS, and tvOS contain an improper locking vulnerability that could allow a malicious application to cause unexpected changes in memory shared between processes.

Original Title: [CVE-2025-43510] Apple Multiple Products – Apple Multiple Products Improper Locking Vulnerability

阅读原文 →

本文档自动生成于 2026-03-27 17:00:36 | 专注中国网络安全新闻

版权声明 1、所有来源标注为蚂蚁/蚂蚁薄/蚂蚁社区的内容版权均为本站所有，若您需要引用、转载，只需要注明来源及原文链接即可。
2、本站所提供的文章资讯、软件资源、素材源码等内容均为作者提供、网友推荐、互联网整理而来（部分报媒/平媒内容转载自网络合作媒体），仅供学习参考，如有侵犯您的版权，请联系我们，本站将在三个工作日内改正。
3、若您的网站或机构从本站获取的一切资源进行商业使用，除来源为本站的资料需与本站协商外，其他资源请自行联系版权所有人。
4、蚂蚁薄不保证资源的准确性、安全性和完整性，请您在阅读、下载及使用过程中自行确认，本站不承担上述资源对您或您的终端造成的任何形式的损失或伤害。
5、互联网的本质是自由与分享，我们真诚的希望，每一份有价值的正能量能够在互联网中自由传播，能够为每一个安全从业人员提供动力。

THE END