网络安全每日情报 – 2026年03月19日

🌍 国际网络安全每日情报 – 2026年03月19日

本文档由系统自动生成，汇总国际最新网络安全漏洞情报、安全新闻和技术解读。
内容策略：聚焦国际网络安全动态，涵盖The Hacker News、BleepingComputer、CISA等权威来源。

---

🌍 国际网络安全动态

📰 OFAC制裁朝鲜IT工人网络通过虚假远程工作为大规模杀伤性武器项目提供资金

来源：The Hacker News

全球领先网络安全新闻

OFAC使用虚假工作和人工智能策略制裁朝鲜IT欺诈网络，揭露与大规模杀伤性武器计划和内部威胁的资金联系。

Original: OFAC sanctions DPRK IT fraud network using fake jobs and AI tactics, exposing funding links to WMD programs and insider threats.

Original Title: OFAC Sanctions DPRK IT Worker Network Funding WMD Programs Through Fake Remote Jobs

阅读原文 →

📰 互锁勒索软件利用Cisco FMC零日CVE-2026-20131进行root访问

来源：The Hacker News

全球领先网络安全新闻

Interlock勒索软件正在积极利用Cisco FMC中的CVE-2026-20131 （ CVSS 10.0 ） ，实现未经身份验证的远程根代码执行。

Original: Interlock ransomware is actively exploiting CVE-2026-20131 (CVSS 10.0) in Cisco FMC, enabling unauthenticated remote code execution as root.

Original Title: Interlock Ransomware Exploits Cisco FMC Zero-Day CVE-2026-20131 for Root Access

阅读原文 →

📰 严重的未修补Telnetd漏洞(CVE-2026-32746)启用未经身份验证的根RCE

来源：The Hacker News

全球领先网络安全新闻

CVE-2026-32746通过预身份验证缺陷（ CVSS 9.8 ）暴露了telnetd ，通过端口23启用根RCE ，存在完全系统接管的风险。

Original: CVE-2026-32746 exposes telnetd via pre-auth flaw (CVSS 9.8), enabling root RCE through port 23, risking full system takeover.

Original Title: Critical Unpatched Telnetd Flaw (CVE-2026-32746) Enables Unauthenticated Root RCE

阅读原文 →

📰 Claude Code Security和Magecart ：正确使用威胁模型

来源：The Hacker News

全球领先网络安全新闻

Magecart通过第三方脚本隐藏favicon EXIF中的有效负载，绕过静态分析并在运行时窃取结账数据。

Original: Magecart hides payload in favicon EXIF via third-party scripts, bypassing static analysis and stealing checkout data at runtime.

Original Title: Claude Code Security and Magecart: Getting the Threat Model Right

阅读原文 →

📰 9个关键的IP KVM缺陷跨四个供应商启用未经身份验证的根访问

来源：The Hacker News

全球领先网络安全新闻

研究人员发现了跨4个IP KVM设备的9个漏洞，实现了未经身份验证的根访问和代码执行。

Original: Researchers uncovered 9 vulnerabilities across 4 IP KVM devices enabling unauthenticated root access and code execution.

Original Title: 9 Critical IP KVM Flaws Enable Unauthenticated Root Access Across Four Vendors

阅读原文 →

📰 [CVE-2025-66376] Synacor Zimbra协作套件（ ZCS ） – Synacor Zimbra协作套件(ZCS)跨站点脚本漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-18 | 修复期限：2026-04-01

Synacor Zimbra Collaboration Suite (ZCS)在Classic UI中包含一个跨站点脚本漏洞，攻击者可以滥用电子邮件HTML中的层叠样式表(CSS) @ import指令。

Original: Synacor Zimbra Collaboration Suite (ZCS) contains a cross-site scripting vulnerability in the Classic UI where attackers could abuse Cascading Style Sheets (CSS) @import directives in email HTML.

Original Title: [CVE-2025-66376] Synacor Zimbra Collaboration Suite (ZCS) – Synacor Zimbra Collaboration Suite (ZCS) Cross-Site Scripting Vulnerability

阅读原文 →

📰 [CVE-2026-20963] Microsoft SharePoint – Microsoft SharePoint反序列化不受信任的数据漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-18 | 修复期限：2026-03-21

Microsoft SharePoint包含对不可信数据的反序列化漏洞，允许未经授权的攻击者在网络上执行代码。

Original: Microsoft SharePoint contains a deserialization of untrusted data vulnerability that allows an unauthorized attacker to execute code over a network.

Original Title: [CVE-2026-20963] Microsoft SharePoint – Microsoft SharePoint Deserialization of Untrusted Data Vulnerability

阅读原文 →

📰 [CVE-2025-47813] 未能连接到FTP服务器%s 未能连接到FTP服务器%s – Wing FTP服务器信息泄漏漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-16 | 修复期限：2026-03-30

当在UID cookie中使用长值时， Wing FTP Server会生成包含敏感信息漏洞的错误消息。

Original: Wing FTP Server contains a generation of error message containing sensitive information vulnerability when using a long value in the UID cookie.

Original Title: [CVE-2025-47813] Wing FTP Server Wing FTP Server – Wing FTP Server Information Disclosure Vulnerability

阅读原文 →

📰 [CVE-2026-3910] Google Chromium V8 – Google Chromium V8不当限制内存缓冲区漏洞范围内的操作

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-13 | 修复期限：2026-03-27

Google Chromium V8包含对内存缓冲区漏洞范围内操作的不当限制，可能允许远程攻击者通过精心设计的HTML页面在沙盒内执行任意代码。此漏洞可能会影响多个使用Chromium的网络浏览器，包括但不限于Google Chrome、Microsoft Edge和Opera。

Original: Google Chromium V8 contains an improper restriction of operations within the bounds of a memory buffer vulnerability that could allow a remote attacker to execute arbitrary code inside a sandbox via a crafted HTML page. This vulnerability could affect multiple web browsers that utilize Chromium, including, but not limited to, Google Chrome, Microsoft Edge, and Opera.

Original Title: [CVE-2026-3910] Google Chromium V8 – Google Chromium V8 Improper Restriction of Operations Within the Bounds of a Memory Buffer Vulnerability

阅读原文 →

📰 [CVE-2026-3909] Google Skia – Google Skia越界写入漏洞

来源：CISA KEV

CISA 已知被利用漏洞 | 添加日期：2026-03-13 | 修复期限：2026-03-27

Google Skia包含一个超出界限的写入漏洞，该漏洞可能允许远程攻击者通过精心设计的HTML页面执行超出界限的内存访问。此漏洞会影响Google Chrome和ChromeOS、Android、Flutter以及可能的其他产品。

Original: Google Skia contains an out-of-bounds write vulnerability that could allow a remote attacker to perform out of bounds memory access via a crafted HTML page. This vulnerability affects Google Chrome and ChromeOS, Android, Flutter, and possibly other products.

Original Title: [CVE-2026-3909] Google Skia – Google Skia Out-of-Bounds Write Vulnerability

阅读原文 →

---

本文档自动生成于 2026-03-19 09:25:19 | 专注中国网络安全新闻