Critical Quest KACE漏洞可能被攻擊者利用2026.03.23資安漏洞資安機構監測發現 Quest KACE SMA 的嚴重漏洞 CVE-2025-32975 正遭駭客利用,攻擊者可繞過身份驗證並取得管理員權限。
Oracle 緊急修復了 Identity Manager 的關鍵遠端程式碼執行漏洞2026.03.23資安漏洞Oracle 針對 Identity Manager 與 Web Services Manager 發布緊急安全更新,修復追蹤編號為 CVE-2026-21992 的極高風險漏洞。
Magento PolyShell漏洞允許未經身份驗證的上傳、遠端程式碼執行和帳戶劫持2026.03.23資安漏洞網路安全研究人員發現 Magento 存在名為 PolyShell 的嚴重漏洞,攻擊者可藉此繞過驗證並在伺服器上執行惡意指令。
CISA 指出 KEV 中存在 Apple、Craft CMS 和 Laravel 的漏洞2026.03.23資安漏洞CISA 近日將 Apple 內核漏洞、Craft CMS 及 Laravel 的嚴重安全漏洞列入已知被利用清單
美國網路安全與基礎設施安全局 (CISA) 警告:微軟 SharePoint 漏洞正被積極利用2026.03.20資安漏洞美國 CISA 正式將 Microsoft SharePoint 漏洞 CVE-2026-20963 列入已知遭利用漏洞名單
Ubuntu 漏洞允許攻擊者透過 systemd 清理時序漏洞取得 root 權限2026.03.19資安漏洞Ubuntu 系統近日發現高風險漏洞 CVE-2026-3888(CVSS 評分 7.8),本地攻擊者可利用 snap-confine 與 systemd-tmpfiles 的交互缺陷,在 10 至 30 天的清理週期後獲取全系統 Root 權限。