TeamPCP 利用竊取的 CI 憑證入侵 Checkmarx GitHub Actions2026.03.25資訊安全資安威脅組織 TeamPCP 近期針對 Checkmarx 的 GitHub Actions 發動供應鏈攻擊,透過植入惡意程式碼竊取 CI/CD 環境中的敏感憑證。
流行的 LiteLLM PyPI 套件被植入後門,用於竊取憑證和身份驗證令牌2026.03.25人工智慧熱門開源 AI 套件 LiteLLM 近日遭 TeamPCP 駭客集團滲透,於 PyPI 發佈含惡意程式的 1.82.7 與 1.82.8 版本。
我們在 AWS Bedrock 內發現八種攻擊向量。以下是攻擊者可以利用它們做的事2026.03.24雲端安全資安研究人員針對 Microsoft Copilot 揭露了 8 個關鍵攻擊向量,涵蓋遠端代碼執行(RCE)與敏感數據截獲。
企業信任機制濫用與會議誘導型攻擊之整體威脅分析2026.03.23資訊安全網路詐騙再進化!駭客利用 JavaScript 打造極其逼真的虛假 Zoom 會議室,並濫用微軟 Azure Monitor 官方郵件發送扣款警報。