【漏洞通告】OpenClaw 未授权访问漏洞(CVE-2026-32914)
一、漏洞概述漏洞名称OpenClaw 未授权访问漏洞CVE IDCVE-2026-32914漏洞类型未授权访问发现时间2026-3-30漏洞评分8.7漏洞等级高危攻击向量网络所需权限低利用难度低用
阅读全文安全简讯(2026.03.27)
1. Hightower Holding数据泄露影响13万客户个人信息3月26日,金融管理服务提供商Hightower Advisors的母公司Hightower Holding近日通知超过13万名个
阅读全文【漏洞通告】vLLM trust_remote_code绕过远程代码执行漏洞(CVE-2026-27893)
一、漏洞概述漏洞名称vLLM trust_remote_code绕过远程代码执行漏洞CVE IDCVE-2026-27893漏洞类型RCE发现时间2026-3-27漏洞评分8.8漏洞等级高危攻击向
阅读全文【漏洞通告】n8n Merge 节点 SQL 模式远程代码执行漏洞(CVE-2026-33660)
一、漏洞概述漏洞名称n8n Merge 节点 SQL 模式远程代码执行漏洞CVE IDCVE-2026-33660漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所需
阅读全文【漏洞通告】n8n GSuiteAdmin 原型污染远程代码执行漏洞(CVE-2026-33696)
一、漏洞概述漏洞名称n8n GSuiteAdmin 原型污染远程代码执行漏洞CVE IDCVE-2026-33696漏洞类型RCE发现时间2026-3-27漏洞评分9.4漏洞等级严重攻击向量网络所
阅读全文安全简讯(2026.03.26)
1. 荷兰财政部遭网络攻击部分员工数据泄露3月24日,荷兰财政部近日披露,在3月19日检测到网络攻击后,部分员工的内部系统被攻陷,数据泄露事件正在调查中。该部在第三方警报后发现了未经授权访问其政策部门
阅读全文安全简讯(2026.03.25)
1. TeamPCP针对伊朗系统部署擦除恶意软件3月23日,应用安全公司Aikido近日发现TeamPCP黑客组织针对Kubernetes集群发动攻击,使用恶意脚本在检测到伊朗配置系统时擦除所有机器。
阅读全文安全简讯(2026.03.24)
1. VoidStealer利用硬件断点绕过Chrome加密保护3月22日,名为VoidStealer的信息窃取恶意软件采用新方法绕过Chrome的应用程序绑定加密(ABE)保护,提取主密钥以解密浏览
阅读全文安全简讯(2026.03.23)
1. 美德加联合捣毁四大物联网僵尸网络3月20日,美国、德国和加拿大执法部门近日联合采取行动,捣毁了Aisuru、KimWolf、JackSkid和Mossad四大僵尸网络用于感染物联网(IoT)设备
阅读全文【漏洞通告】Langflow 未授权远程代码执行漏洞(CVE-2026-33017)
一、漏洞概述漏洞名称Langflow 未授权远程代码执行漏洞CVE IDCVE-2026-33017漏洞类型RCE发现时间2026-3-23漏洞评分9.3漏洞等级严重攻击向量网络所需权限无利用难度
阅读全文安全简讯(2026.03.20)
1. 法国戴高乐号航母位置因Strava应用泄露3月20日,法国媒体《世界报》近日披露,2026年3月13日上午10时35分,法国海军年轻军官亚瑟(化名)在航母甲板上跑步,使用智能手表记录了约7公里、
阅读全文【漏洞通告】Spring Boot 认证绕过漏洞(CVE-2026-22733)
一、漏洞概述漏洞名称Spring Boot 认证绕过漏洞CVE IDCVE-2026-22733漏洞类型认证绕过发现时间2026-3-20漏洞评分8.2漏洞等级高危攻击向量网络所需权限无利用难度低
阅读全文安全简讯(2026.03.19)
1. Medusa勒索软件攻击密西西比最大医院3月18日,Medusa勒索软件团伙近日宣称对密西西比州最大医院密西西比大学医学中心(UMMC)及新泽西州帕塞克县的网络攻击负责。该团伙被专家认为在俄罗斯
阅读全文安全简讯(2026.03.18)
1. 瑞典Outpost24公司高管遭Kratos钓鱼攻击3月16日,瑞典暴露管理与身份安全公司Outpost24的子公司Specops Software近日披露,该公司一名C级高管成为复杂钓鱼攻击的
阅读全文安全简讯(2026.03.17)
1. CISA将Wing FTP服务器信息泄露漏洞列入KEV目录3月16日,美国网络安全和基础设施安全局(CISA)近日将Wing FTP服务器漏洞(编号CVE-2025-47813,CVSS评分4.
阅读全文安全简讯(2026.03.16)
1. 星巴克披露数据泄露事件,影响数百名员工3月13日,全球最大咖啡连锁品牌星巴克近日披露一起重大数据泄露事件,涉及数百名员工账户被盗。该公司拥有超38万名员工及近4.1万家门店,遍布全球88个国家。
阅读全文【漏洞通告】Google Chromium V8 内存越界代码执行漏洞(CVE-2026-3910)
一、漏洞概述漏洞名称Google Chromium V8 内存越界代码执行漏洞CVE IDCVE-2026-3910漏洞类型RCE发现时间2026-3-16漏洞评分8.8漏洞等级高危攻击向量网络所
阅读全文安全简讯(2026.03.13)
1. 加拿大Loblaw遭黑客入侵致客户信息泄露3月12日,加拿大最大食品药品零售商Loblaw Companies Limited(简称Loblaw)近日遭遇重大网络安全事件。该公司宣布,黑客入侵其
阅读全文安全简讯(2026.03.12)
1. Stryker遭伊朗黑客Handala攻击致全球系统瘫痪3月11日,财富500强医疗科技企业Stryker遭遇与伊朗情报部门相关的亲巴勒斯坦黑客组织Handala发起的毁灭性网络攻击。该组织宣称
阅读全文安全简讯(2026.03.11)
1. 攻击者滥用FortiGate防火墙作为网络入侵跳板3月10日,网络安全研究人员近期监测到针对FortiGate下一代防火墙(NGFW)的新型攻击活动,威胁行为者正利用该设备作为入侵受害者网络的入
阅读全文【漏洞通告】微软3月多个安全漏洞
一、漏洞概述2026年3月11日,启明星辰安全应急响应中心(VSRC)监测到微软发布了3月安全更新,本次更新修复了83个漏洞,涵盖特权提升、远程代码执行、信息泄露等多种漏洞类型。漏洞级别分布如下:8个
阅读全文安全简讯(2026.03.10)
1. 新泽西帕塞伊克县遭网络攻击致公共服务瘫痪3月6日,美国新泽西州北部帕塞伊克县于2026年3月4日晚间发布紧急公告,确认遭遇恶意软件攻击导致全县政府部门IT系统与电话线路全面中断。该县正联合联邦及
阅读全文安全简讯(2026.03.09)
1. BoryptGrab通过GitHub仓库伪装传播3月8日,趋势科技近日披露一起通过100余个GitHub代码库大规模分发BoryptGrab信息窃取程序的攻击活动。该恶意软件以C/C++编写,核
阅读全文【漏洞通告】OpenEMR MedEx 未授权访问导致 API 令牌泄露漏洞(CVE-2026-24898)
一、漏洞概述漏洞名称OpenEMR MedEx 未授权访问导致 API 令牌泄露漏洞CVE IDCVE-2026-24898漏洞类型未授权访问发现时间2026-3-9漏洞评分9.8漏洞等级严重攻击
阅读全文【漏洞通告】nginx-ui 未授权备份下载与加密密钥泄露漏洞(CVE-2026-27944)
一、漏洞概述漏洞名称nginx-ui 未授权备份下载与加密密钥泄露漏洞CVE IDCVE-2026-27944漏洞类型未授权访问发现时间2026-3-9漏洞评分9.8漏洞等级严重攻击向量网络所需权
阅读全文安全简讯(2026.03.06)
1. 国际联合行动捣毁Tycoon2FA钓鱼平台3月4日,欧洲刑警组织协调的国际执法行动近日成功捣毁Tycoon2FA钓鱼即服务(PhaaS)平台。此次行动由微软在私营合作伙伴联盟支持下发起技术中断,
阅读全文安全简讯(2026.03.05)
1. 思科紧急修复FMC平台两个高危漏洞3月4日,思科公司近日修复了其安全防火墙管理中心(FMC)中两个最高级别(CVSS评分均为10.0)的严重漏洞,这两个漏洞若被利用可能导致攻击者完全控制设备。第
阅读全文安全简讯(2026.03.04)
1. CVE-2026-22719漏洞被纳入CISA已知利用目录3月3日,美国网络安全和基础设施安全局(CISA)已将VMware Aria Operations平台的命令注入漏洞CVE-2026-2
阅读全文安全简讯(2026.03.03)
1. AI攻击工具CyberStrikeAI触发防火墙安全警报3月2日,研究人员近日警告,一场针对全球数百台Fortinet FortiGate防火墙的大规模攻击事件中,威胁行为者使用了名为Cyber
阅读全文安全简讯(2026.03.02)
1. 全球超1200万.env文件公开暴露2月27日,Mysterium VPN研究人员发现全球12,088,677个IP地址存在可公开访问的.env格式文件,泄露包括JWT签名密钥、API密钥、数据
阅读全文