🌍 国际网络安全每日情报 – 2026年03月29日
本文档由系统自动生成,汇总国际最新网络安全漏洞情报、安全新闻和技术解读。
内容策略:聚焦国际网络安全动态,涵盖The Hacker News、BleepingComputer、CISA等权威来源。
🌍 国际网络安全动态
📰 与伊朗有关的黑客入侵联邦调查局局长的个人电子邮件,用擦拭器攻击Stryker
来源:The Hacker News
全球领先网络安全新闻
Original Title: Iran-Linked Hackers Breach FBI Director’s Personal Email, Hit Stryker With Wiper Attack
📰 用于CVE-2026-3055 (CVSS 9.3)内存过读错误的Citrix NetScaler处于活动Recon状态
来源:The Hacker News
全球领先网络安全新闻
Original Title: Citrix NetScaler Under Active Recon for CVE-2026-3055 (CVSS 9.3) Memory Overread Bug
📰 [CVE-2026-33634] 水上安全 Trivy – Aquasecurity Trivy嵌入式恶意代码漏洞
来源:CISA KEV
CISA 已知被利用漏洞 | 添加日期:2026-03-26 | 修复期限:2026-04-09
Aquasecurity Trivy包含一个嵌入式恶意代码漏洞,可能允许攻击者访问CI/CD环境中的所有内容,包括所有令牌、SSH密钥、云凭据、数据库密码和内存中的任何敏感配置。
Original: Aquasecurity Trivy contains an embedded malicious code vulnerability that could allow an attacker to gain access to everything in the CI/CD environment, including all tokens, SSH keys, cloud credentials, database passwords, and any sensitive configuration in memory.
Original Title: [CVE-2026-33634] Aquasecurity Trivy – Aquasecurity Trivy Embedded Malicious Code Vulnerability
📰 [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS代码注入漏洞
来源:CISA KEV
CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03
Craft CMS包含一个代码注入漏洞,允许远程攻击者执行任意代码。
Original: Craft CMS contains a code injection vulnerability that allows a remote attacker to execute arbitrary code.
Original Title: [CVE-2025-32432] Craft CMS Craft CMS – Craft CMS Code Injection Vulnerability
📰 [CVE-2025-54068] 拉拉维尔 Livewire – Laravel Livewire代码注入漏洞
来源:CISA KEV
CISA 已知被利用漏洞 | 添加日期:2026-03-20 | 修复期限:2026-04-03
Laravel Livewire包含一个代码注入漏洞,可能允许未经身份验证的攻击者在特定场景下实现远程命令执行。
Original: Laravel Livewire contain a code injection vulnerability that could allow unauthenticated attackers to achieve remote command execution in specific scenarios.
Original Title: [CVE-2025-54068] Laravel Livewire – Laravel Livewire Code Injection Vulnerability
本文档自动生成于 2026-03-29 09:00:52 | 专注中国网络安全新闻
暂无评论内容