ICS週二補丁日:西門子、施耐德電機、Moxa、三菱電機修復漏洞2026.03.13裝置漏洞2026 年 3 月 ICS Patch Tuesday 重點,涵蓋 Siemens、Schneider Electric、Moxa 及 Mitsubishi Electric 等工控巨頭的關鍵漏洞修復,提供企業 OT 環境防護建議與資安威脅評估。
產品與系統漏洞 (Product and System Vulnerabilities)2026.03.16資安漏洞2026年3月最新資安威脅:Qualys 揭露 AppArmor「CrackArmor」系列漏洞,影響全球 1,260 萬台 Linux 系統;同時 Veeam 備份軟體與 Google Chrome 瀏覽器均發現多項高危險零日漏洞與遠端執行程式碼 (RCE) 風險。
CISA 將存在一年的 Wing FTP 漏洞標記為已被利用2026.03.18資安漏洞美國 CISA 近日將 Wing FTP Server 的高危漏洞 CVE-2023-43177 加入「已知遭利用漏洞目錄」(KEV)
Amazon AI 缺陷會導致資料外洩和遠端程式碼執行 (RCE)2026.03.19AI關聯漏洞分析 2026 年 3 月揭露的 Amazon Bedrock 與 LangSmith AI 開發框架漏洞
報導稱,「Claudy Day」漏洞允許透過虛假的Claude AI廣告竊取資料2026.03.19AI關聯漏洞最新資安威脅「Claudy Day」,攻擊者利用偽造的 Claude AI 廣告散布惡意軟體以竊取用戶敏感數據
Ubuntu 漏洞允許攻擊者透過 systemd 清理時序漏洞取得 root 權限2026.03.19資安漏洞Ubuntu 系統近日發現高風險漏洞 CVE-2026-3888(CVSS 評分 7.8),本地攻擊者可利用 snap-confine 與 systemd-tmpfiles 的交互缺陷,在 10 至 30 天的清理週期後獲取全系統 Root 權限。
Telnetd 存在嚴重未修復漏洞,允許未經身份驗證的 root 使用者進行遠端程式碼執行2026.03.19資安漏洞GNU InetUtils telnetd 存在嚴重漏洞 CVE-2026-32746(CVSS 9.8)
Interlock勒索軟體利用思科FMC零時差漏洞取得Root權限2026.03.19資安漏洞Amazon 威脅情報警示,Interlock 勒索軟體正積極利用 Cisco FMC 軟體的重大漏洞 CVE-2026-20131(CVSS 評分 10.0)進行零日攻擊。