2026年3月第二週 資訊安全威脅情資2026.03.30資安風險深入分析 TeamPCP 對 GitHub Actions 與 LiteLLM 套件的供應鏈攻擊手法、利用 Azure Monitor 與 Zoom 進行的社交工程釣魚陷阱,以及 AI 系統潛在的八大攻擊向量。
思科修復了iOS軟體中的多個漏洞2026.03.27資安漏洞Cisco 近期針對 IOS 與 IOS XE 軟體發布半年度安全性公告,修復包含 DoS 攻擊、權限提升及繞過安全啟動(Secure Boot)等 12 項高、中風險漏洞。
CISA:Langflow 新漏洞已被積極利用來劫持 AI 工作流程2026.03.27AI關聯漏洞CISA 近日將 LangFlow 框架的關鍵漏洞 CVE-2026-33017 加入已知遭利用漏洞清單
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27AI關聯漏洞Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
Chrome 146 更新修復了高風險漏洞2026.03.25資安漏洞Google 正式發佈 Chrome 146 版本更新,緊急修復包含 WebAudio、CSS 及 WebGL 在內的 8 項高風險安全性漏洞(如 CVE-2026-4673)。
PTC警告稱,Windchill和FlexPLM存在嚴重的RCE漏洞,威脅迫在眉睫2026.03.25資安漏洞PTC 近日針對其 Windchill 與 FlexPLM 產品發布緊急安全預警,揭露編號為 CVE-2026-4681 的重大 RCE 漏洞。