間諜軟體層級的 Coruna iOS 漏洞利用工具包現已被用於加密貨幣盜竊攻擊2026.03.05資安漏洞解析新型 iOS 漏洞利用工具包 Coruna(又稱 CryptoWaters)。該工具包集成了 23 個漏洞,專門針對舊版 iOS 設備進行大規模感染,並已從國家級監控演變為金融詐騙工具,旨在竊取用戶的加密貨幣錢包與敏感資訊。
CISA 指出 VMware Aria Operations 的遠端程式碼執行漏洞已被攻擊者利用2026.03.05資安漏洞解析美國 CISA 指出的 VMware Aria Operations 重大漏洞 CVE-2026-22719
Android 發布了針對高通零日漏洞的補丁,該漏洞已被攻擊者利用2026.03.04資安漏洞分析 Google 近期修補的 Android 零日漏洞(如 CVE-2026-21385),探討其對 Qualcomm 晶片組的影響、攻擊路徑及企業級防禦建議,協助台灣應用軟體開發者與使用者提升行動安全防護能力。
APT28與CVE-2026-21513 MSHTML零日漏洞有關,該漏洞在修補之前被利用2026.03.03資安漏洞分析俄羅斯駭客組織 APT28 如何利用 Microsoft MSHTML 框架中的 CVE-2026-21513 零日漏洞進行攻擊
ED 26-03號命令聯邦機構在網路攻擊的情況下保護Cisco Catalyst SD-WAN系統2026.03.02資安漏洞分析 CISA 發布的 ED 26-03 緊急指令,針對 Cisco Catalyst SD-WAN 系統中存在的 CVE-2026-20127 與 CVE-2022-20775 漏洞提供關鍵技術細節、應對措施及長期防護建議,協助企業與政府機關強化關鍵基礎設施安全。
趨勢科技警告Apex One存在嚴重程式碼執行漏洞2026.03.02資安漏洞分析趨勢科技 Apex One 近期披露的兩項關鍵 RCE 漏洞(CVE-2025-71210 與 CVE-2025-71211),探討路徑遍歷弱點如何導致管理權限遭竊取,並提供企業修補與防禦建議,以確保端點安全平台免受積極攻擊。
Juniper Networks PTX 的關鍵漏洞允許完全控制路由器2026.03.02資安漏洞針對 Juniper Networks PTX 系列路由器發現的 CVE-2026-21902 關鍵漏洞進行研究,該漏洞允許未經身份驗證的攻擊者取得 root 權限並全面接管設備。
CISA:BeyondTrust遠端程式碼執行漏洞現已被用於勒索軟體攻擊2026.02.23資安漏洞解析 BeyondTrust 遠端協助軟體的 RCE 漏洞如何成為勒索軟體攻擊路徑,分析 CISA 將其列入已知漏洞清單的影響。