Citrix NetScaler 記憶體嚴重漏洞已被攻擊者積極利用2026.03.31資安漏洞駭客正利用 Citrix NetScaler ADC 與 Gateway 的嚴重漏洞 (CVE-2026-3055) 進行攻擊,藉此竊取敏感的管理者會話 ID。
一場風暴正在醞釀,起因是Telegram存在一個關鍵的、無需點擊即可使用的缺陷2026.03.31資安漏洞資安專家發現 Telegram 存在一項關鍵的「零點擊」(No-Click)漏洞,攻擊者無需受害者點擊連結或下載檔案,即可透過惡意訊息觸發遠端代碼執行(RCE)。
Fortinet FortiClient EMS 有嚴重漏洞,目前正遭受攻擊2026.03.31裝置漏洞Fortinet 發布預警,針對 FortiClient EMS 的 SQL 注入漏洞 CVE-2026-21643 已出現實際攻擊行為,攻擊者可藉此實現未經身分驗證的遠端代碼執行 (RCE)。
CrewAI漏洞使設備易受駭客攻擊2026.04.01AI關聯漏洞安全專家發現開源 AI 框架 CrewAI 存在四項關鍵漏洞(如 CVE-2026-2275),攻擊者可透過提示詞注入(Prompt Injection)串聯漏洞,實現沙箱逃逸、遠端執行程式碼(RCE)或讀取伺服器敏感檔案。
技嘉控制中心存在任意文件寫入漏洞2026.04.01資安漏洞技嘉(GIGABYTE)Control Center (GCC) 被揭露存在編號 CVE-2026-4415 的嚴重漏洞,遠端攻擊者可利用「配對」功能在系統中寫入任意檔案,進而導致權限提升或執行惡意程式碼。
Claude AI 發現了 Vim 和 Emacs 中在檔案開啟時觸發的遠端程式碼執行漏洞2026.04.01AI關聯漏洞資安研究員利用 Claude AI 成功發現 Vim 與 GNU Emacs 的遠端代碼執行(RCE)漏洞
TrueConf零時差漏洞被用於攻擊東南亞政府網路2026.04.01資安漏洞網路安全研究人員發現 TrueConf 視訊會議軟體存在高風險零日漏洞 CVE-2026-3502,已被黑客組織用於名為「TrueChaos」的攻擊行動,鎖定東南亞政府機關。
Vertex AI漏洞暴露谷歌雲端資料和私有工件2026.04.01AI關聯漏洞資安研究人員揭露 Google Cloud Vertex AI 平台存在重大安全盲點,攻擊者可利用 Vertex AI 的權限模型漏洞,將 AI Agent 武器化,藉此獲取敏感數據與組織雲端環境的存取憑證。