Ubuntu 漏洞允許攻擊者透過 systemd 清理時序漏洞取得 root 權限2026.03.19資安漏洞Ubuntu 系統近日發現高風險漏洞 CVE-2026-3888(CVSS 評分 7.8),本地攻擊者可利用 snap-confine 與 systemd-tmpfiles 的交互缺陷,在 10 至 30 天的清理週期後獲取全系統 Root 權限。
Telnetd 存在嚴重未修復漏洞,允許未經身份驗證的 root 使用者進行遠端程式碼執行2026.03.19資安漏洞GNU InetUtils telnetd 存在嚴重漏洞 CVE-2026-32746(CVSS 9.8)
Interlock勒索軟體利用思科FMC零時差漏洞取得Root權限2026.03.19資安漏洞Amazon 威脅情報警示,Interlock 勒索軟體正積極利用 Cisco FMC 軟體的重大漏洞 CVE-2026-20131(CVSS 評分 10.0)進行零日攻擊。
美國CISA要求聯邦政府修復 Zimbra 的跨站腳本攻擊漏洞2026.03.19資安漏洞CISA 正式將 Zimbra Collaboration Suite 的 XSS 高風險漏洞(CVE-2025-66376)列入已知遭利用清單,並要求美聯邦機構於 4 月 1 日前完成修補。
ConnectWise修復了允許ScreenConnect劫持的新漏洞2026.03.19資安漏洞ConnectWise 近日修補了 ScreenConnect 的高危險漏洞 CVE-2025-3935
美國網路安全與基礎設施安全局 (CISA) 警告:微軟 SharePoint 漏洞正被積極利用2026.03.20資安漏洞美國 CISA 正式將 Microsoft SharePoint 漏洞 CVE-2026-20963 列入已知遭利用漏洞名單
Critical Quest KACE漏洞可能被攻擊者利用2026.03.23資安漏洞資安機構監測發現 Quest KACE SMA 的嚴重漏洞 CVE-2025-32975 正遭駭客利用,攻擊者可繞過身份驗證並取得管理員權限。