Magento PolyShell漏洞允許未經身份驗證的上傳、遠端程式碼執行和帳戶劫持2026.03.23資安漏洞網路安全研究人員發現 Magento 存在名為 PolyShell 的嚴重漏洞,攻擊者可藉此繞過驗證並在伺服器上執行惡意指令。
CISA 指出 KEV 中存在 Apple、Craft CMS 和 Laravel 的漏洞2026.03.23資安漏洞CISA 近日將 Apple 內核漏洞、Craft CMS 及 Laravel 的嚴重安全漏洞列入已知被利用清單
Chrome 146 更新修復了高風險漏洞2026.03.25資安漏洞Google 正式發佈 Chrome 146 版本更新,緊急修復包含 WebAudio、CSS 及 WebGL 在內的 8 項高風險安全性漏洞(如 CVE-2026-4673)。
PTC警告稱,Windchill和FlexPLM存在嚴重的RCE漏洞,威脅迫在眉睫2026.03.25資安漏洞PTC 近日針對其 Windchill 與 FlexPLM 產品發布緊急安全預警,揭露編號為 CVE-2026-4681 的重大 RCE 漏洞。
Citrix 敦促修復 NetScaler 嚴重漏洞,該漏洞會導致未經身份驗證的資料洩露2026.03.25資安漏洞Citrix 近期針對旗下產品發布重大安全更新,修復包含 CVE-2026-20963 在內的多項關鍵漏洞。
思科修復了iOS軟體中的多個漏洞2026.03.27資安漏洞Cisco 近期針對 IOS 與 IOS XE 軟體發布半年度安全性公告,修復包含 DoS 攻擊、權限提升及繞過安全啟動(Secure Boot)等 12 項高、中風險漏洞。