文章总结： 该文档汇总了近期多项重大网络安全事件与漏洞预警。PythonORM库ormar曝出9.8分严重SQL注入漏洞CVE-2026-26198，需立即升级修复。INC勒索软件入侵多国企业泄露大量数据，土耳其电信Superonline亦发生大规模客户信息泄露。OneUptime与Angular框架分别发现命令注入与XSS高危漏洞。此外，夏威夷大学癌症中心与韩国税务机构分别遭遇勒索攻击与操作失误导致敏感数据及巨额资产损失。 综合评分： 62 文章分类： 漏洞预警,数据泄露,威胁情报

美伊冲突升级背景下美国金融业高度警戒网络攻击风险

SOC SOC

赛欧思安全研究实验室

2026年3月4日 09:30 河南

• Python 热门 ORM 爆出 9.8 分致命漏洞，数据库或被完全读取

  Python 异步 ORM 库 ormar 曝出严重安全漏洞 CVE-2026-26198，CVSS 评分 9.8 分，影响版本 0.9.9 至 0.22.0。漏洞可导致 SQL 注入，可读取任意数据库内容，已修复于 0.23.0 版本，建议立即升级并审计相关接口。

  来源: CN-SEC 中文网

• INC 勒索软件入侵 Ramet-Trom、LKE集团、Abrams 及丹麦 HS 公司

  INC 勒索软件团伙宣称已入侵以色列、德国和美国多个行业的多家机构。据称遭泄露的数据包括：来自 Ramet-Trom 的 1TB 数据（含蓝图及合同）；来自 LKE 集团的 800GB 以上数据；来自艾布拉姆斯建筑产品的约 9.6GB 数据；来自丹麦高中的约 70.7GB 数据。

  来源: Daily Dark Web

• 土耳其电信 Superonline 客户数据泄露事件暴露个人身份信息

  土耳其主要互联网服务提供商 Turkcell Superonline 据称遭遇安全漏洞，导致大量客户记录外泄。据该黑客称，数据库包含 30 万余条记录，泄露的数据包括：客户全名、土耳其国民身份证号（TCKN）、客户ID、电话号码、电子邮箱地址、详细投诉内容、客户实际住址。

  来源: Daily Dark Web

• OneUptime 命令注入漏洞存在系统完全被接管的重大风险

  在用于监控和管理在线服务的 OneUptime 平台中，发现了一个关键的命令注入漏洞（编号CVE-2026-27728）。该漏洞允许经过身份验证的用户在探针服务器上执行任意操作系统命令，存在完全接管系统的重大风险。

  来源: GBHackers

• Angular 国际化漏洞使黑客能通过关键跨站脚本漏洞执行恶意代码

  在广受欢迎的 Web 应用程序框架 Angular 中发现了一个高危安全漏洞。该漏洞编号为 CVE-2026-27970，影响框架的国际化（i18n）处理流程。若遭利用，攻击者可借此在应用程序内执行恶意代码。

  来源: GBHackers

• 夏威夷大学癌症中心确认遭遇勒索软件攻击后数据泄露

  夏威夷大学癌症中心表示，去年其流行病学部门遭受勒索软件攻击，导致多达 120 万人的信息泄露。该机构发布的声明称，黑客获取了包含社会保障号码（SSN）和驾驶执照号码的记录，这些信息源自夏威夷州交通部。

  来源: The Record

• 韩国税务机构数据泄露致 480 万美元加密货币被盗

  一份旨在彰显税务执法成果的公开新闻稿，却意外曝光了价值数百万美元的没收加密货币。韩国国税厅（NTS）无意中泄露了被查扣 Ledger 硬件钱包的助记词，导致不明身份者转移了约 480 万美元的数字资产。

  来源: eSecurity Planet

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：赛欧思安全研究实验室 SOC SOC《美伊冲突升级背景下美国金融业高度警戒网络攻击风险》