Amazon AI 缺陷會導致資料外洩和遠端程式碼執行 (RCE)2026.03.19AI關聯漏洞分析 2026 年 3 月揭露的 Amazon Bedrock 與 LangSmith AI 開發框架漏洞
報導稱,「Claudy Day」漏洞允許透過虛假的Claude AI廣告竊取資料2026.03.19AI關聯漏洞最新資安威脅「Claudy Day」,攻擊者利用偽造的 Claude AI 廣告散布惡意軟體以竊取用戶敏感數據
Ubuntu 漏洞允許攻擊者透過 systemd 清理時序漏洞取得 root 權限2026.03.19資安漏洞Ubuntu 系統近日發現高風險漏洞 CVE-2026-3888(CVSS 評分 7.8),本地攻擊者可利用 snap-confine 與 systemd-tmpfiles 的交互缺陷,在 10 至 30 天的清理週期後獲取全系統 Root 權限。
Telnetd 存在嚴重未修復漏洞,允許未經身份驗證的 root 使用者進行遠端程式碼執行2026.03.19資安漏洞GNU InetUtils telnetd 存在嚴重漏洞 CVE-2026-32746(CVSS 9.8)
Interlock勒索軟體利用思科FMC零時差漏洞取得Root權限2026.03.19資安漏洞Amazon 威脅情報警示,Interlock 勒索軟體正積極利用 Cisco FMC 軟體的重大漏洞 CVE-2026-20131(CVSS 評分 10.0)進行零日攻擊。
美國CISA要求聯邦政府修復 Zimbra 的跨站腳本攻擊漏洞2026.03.19資安漏洞CISA 正式將 Zimbra Collaboration Suite 的 XSS 高風險漏洞(CVE-2025-66376)列入已知遭利用清單,並要求美聯邦機構於 4 月 1 日前完成修補。
ConnectWise修復了允許ScreenConnect劫持的新漏洞2026.03.19資安漏洞ConnectWise 近日修補了 ScreenConnect 的高危險漏洞 CVE-2025-3935
9個關鍵IP KVM缺陷導致四家廠商的未經認證的root存取權限2026.03.19裝置漏洞資安研究機構 Eclypsium 揭露了 4 家廠商 IP KVM 設備中的 9 個嚴重漏洞,影響包含 GL-iNet 與 JetKVM 等熱門產品。