CISA:Langflow 新漏洞已被積極利用來劫持 AI 工作流程2026.03.27AI關聯漏洞CISA 近日將 LangFlow 框架的關鍵漏洞 CVE-2026-33017 加入已知遭利用漏洞清單
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27AI關聯漏洞Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
TP-Link修復高風險路由器漏洞2026.03.30資安漏洞TP-Link 近日針對 Archer 系列路由器(含 NX200、NX500 等)發布重要安全性補丁,修復了包括身分驗證繞過、指令注入及硬編碼密鑰等高風險漏洞(CVE-2025-15517 等)。
Smart Slider插件的檔案讀取漏洞影響50萬個WordPress網站2026.03.30資安漏洞熱門 WordPress 外掛 Smart Slider 3 驚爆安全漏洞 (CVE-2026-3098),影響逾 50 萬個網站。
2026年3月第二週 資訊安全威脅情資2026.03.30資安風險深入分析 TeamPCP 對 GitHub Actions 與 LiteLLM 套件的供應鏈攻擊手法、利用 Azure Monitor 與 Zoom 進行的社交工程釣魚陷阱,以及 AI 系統潛在的八大攻擊向量。
OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31AI關聯漏洞揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
15 年前 StrongSwan 漏洞允許攻擊者透過整數下溢使 VPN 崩潰2026.03.31資安漏洞開源 VPN 軟體 strongSwan 近日修正一項潛伏長達 15 年的高風險漏洞 CVE-2026-25075