美國網路安全與基礎設施安全局 (CISA) 警告:微軟 SharePoint 漏洞正被積極利用2026.03.20資安漏洞美國 CISA 正式將 Microsoft SharePoint 漏洞 CVE-2026-20963 列入已知遭利用漏洞名單
Ubuntu 漏洞允許攻擊者透過 systemd 清理時序漏洞取得 root 權限2026.03.19資安漏洞Ubuntu 系統近日發現高風險漏洞 CVE-2026-3888(CVSS 評分 7.8),本地攻擊者可利用 snap-confine 與 systemd-tmpfiles 的交互缺陷,在 10 至 30 天的清理週期後獲取全系統 Root 權限。
Telnetd 存在嚴重未修復漏洞,允許未經身份驗證的 root 使用者進行遠端程式碼執行2026.03.19資安漏洞GNU InetUtils telnetd 存在嚴重漏洞 CVE-2026-32746(CVSS 9.8)
Interlock勒索軟體利用思科FMC零時差漏洞取得Root權限2026.03.19資安漏洞Amazon 威脅情報警示,Interlock 勒索軟體正積極利用 Cisco FMC 軟體的重大漏洞 CVE-2026-20131(CVSS 評分 10.0)進行零日攻擊。
美國CISA要求聯邦政府修復 Zimbra 的跨站腳本攻擊漏洞2026.03.19資安漏洞CISA 正式將 Zimbra Collaboration Suite 的 XSS 高風險漏洞(CVE-2025-66376)列入已知遭利用清單,並要求美聯邦機構於 4 月 1 日前完成修補。
ConnectWise修復了允許ScreenConnect劫持的新漏洞2026.03.19資安漏洞ConnectWise 近日修補了 ScreenConnect 的高危險漏洞 CVE-2025-3935
CISA 將存在一年的 Wing FTP 漏洞標記為已被利用2026.03.18資安漏洞美國 CISA 近日將 Wing FTP Server 的高危漏洞 CVE-2023-43177 加入「已知遭利用漏洞目錄」(KEV)
產品與系統漏洞 (Product and System Vulnerabilities)2026.03.16資安漏洞2026年3月最新資安威脅:Qualys 揭露 AppArmor「CrackArmor」系列漏洞,影響全球 1,260 萬台 Linux 系統;同時 Veeam 備份軟體與 Google Chrome 瀏覽器均發現多項高危險零日漏洞與遠端執行程式碼 (RCE) 風險。