資訊竊取型惡意程式與假冒軟體平台攻擊2026.03.18資訊安全駭客組織 Storm-2561 透過搜尋引擎中毒(SEO Poisoning)架設虛假 Fortinet 與 Ivanti VPN 官網,散播 Hyrax 資訊竊取程式以獵取企業憑證。
ClickFix誘導型攻擊鏈之演進:勒索軟體與AI工具偽裝惡意程式2026.03.18資訊安全近期兩大資安威脅:LeakNet 勒索軟體利用 ClickFix 手法結合 Deno 執行環境進行隱蔽攻擊,以及針對開發者的偽造 Claude AI 工具散布 MacSync 竊資軟體。
README 文件中隱藏的指令可能導致 AI 代理洩漏資料2026.03.18人工智慧AI Coding Agents 在執行 GitHub 等開源專案的 README 指令時,極易受到「語義注入」攻擊。
報導稱,「Claudy Day」漏洞允許透過虛假的Claude AI廣告竊取資料2026.03.19人工智慧最新資安威脅「Claudy Day」,攻擊者利用偽造的 Claude AI 廣告散布惡意軟體以竊取用戶敏感數據
9個關鍵IP KVM缺陷導致四家廠商的未經認證的root存取權限2026.03.19工控安全資安研究機構 Eclypsium 揭露了 4 家廠商 IP KVM 設備中的 9 個嚴重漏洞,影響包含 GL-iNet 與 JetKVM 等熱門產品。