美國CISA要求聯邦政府修復 Zimbra 的跨站腳本攻擊漏洞2026.03.19資安漏洞CISA 正式將 Zimbra Collaboration Suite 的 XSS 高風險漏洞(CVE-2025-66376)列入已知遭利用清單,並要求美聯邦機構於 4 月 1 日前完成修補。
ConnectWise修復了允許ScreenConnect劫持的新漏洞2026.03.19資安漏洞ConnectWise 近日修補了 ScreenConnect 的高危險漏洞 CVE-2025-3935
9個關鍵IP KVM缺陷導致四家廠商的未經認證的root存取權限2026.03.19裝置漏洞資安研究機構 Eclypsium 揭露了 4 家廠商 IP KVM 設備中的 9 個嚴重漏洞,影響包含 GL-iNet 與 JetKVM 等熱門產品。
美國網路安全與基礎設施安全局 (CISA) 警告:微軟 SharePoint 漏洞正被積極利用2026.03.20資安漏洞美國 CISA 正式將 Microsoft SharePoint 漏洞 CVE-2026-20963 列入已知遭利用漏洞名單
Critical Quest KACE漏洞可能被攻擊者利用2026.03.23資安漏洞資安機構監測發現 Quest KACE SMA 的嚴重漏洞 CVE-2025-32975 正遭駭客利用,攻擊者可繞過身份驗證並取得管理員權限。
Oracle 緊急修復了 Identity Manager 的關鍵遠端程式碼執行漏洞2026.03.23資安漏洞Oracle 針對 Identity Manager 與 Web Services Manager 發布緊急安全更新,修復追蹤編號為 CVE-2026-21992 的極高風險漏洞。