网络安全每日情报 – 2026年03月26日

🌍 国际网络安全每日情报 – 2026年03月26日

本文档由系统自动生成，汇总国际最新网络安全漏洞情报、安全新闻和技术解读。
内容策略：聚焦国际网络安全动态，涵盖The Hacker News、BleepingComputer、CISA等权威来源。

🌍 国际网络安全动态

📰 LeakBase管理员在俄罗斯因大量凭证市场被盗而被捕

来源：The Hacker News

全球领先网络安全新闻

Original Title: LeakBase Admin Arrested in Russia Over Massive Stolen Credential Marketplace

阅读原文 →

📰 GlassWorm恶意软件使用Solana Dead Drops提供RAT并窃取浏览器、加密数据

来源：The Hacker News

全球领先网络安全新闻

Original Title: GlassWorm Malware Uses Solana Dead Drops to Deliver RAT and Steal Browser, Crypto Data

阅读原文 →

📰 当您的AI代理构成威胁时，杀伤链已过时

来源：The Hacker News

全球领先网络安全新闻

Original Title: The Kill Chain Is Obsolete When Your AI Agent Is the Threat

阅读原文 →

📰 俄罗斯黑客因TA551僵尸网络驱动的勒索软件攻击被判处2年徒刑

来源：The Hacker News

全球领先网络安全新闻

Original Title: Russian Hacker Sentenced to 2 Years for TA551 Botnet-Driven Ransomware Attacks

阅读原文 →

📰 设备代码网络钓鱼通过OAuth滥用在五个国家/地区击中340多个Microsoft 365组织

来源：The Hacker News

全球领先网络安全新闻

Original Title: Device Code Phishing Hits 340+ Microsoft 365 Orgs Across Five Countries via OAuth Abuse

阅读原文 →

📰 [CVE-2026-33017] Langflow Langflow – Langflow代码注入漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-25 | 修复期限：2026-04-08

Langflow包含一个代码注入漏洞，该漏洞可能允许在不需要身份验证的情况下构建公共流。

Original: Langflow contains a code injection vulnerability that could allow building public flows without requiring authentication.

Original Title: [CVE-2026-33017] Langflow Langflow – Langflow Code Injection Vulnerability

阅读原文 →

本文档自动生成于 2026-03-26 09:01:15 | 专注中国网络安全新闻