TeamPCP 利用竊取的 CI 憑證入侵 Checkmarx GitHub Actions2026.03.25資訊安全資安威脅組織 TeamPCP 近期針對 Checkmarx 的 GitHub Actions 發動供應鏈攻擊,透過植入惡意程式碼竊取 CI/CD 環境中的敏感憑證。
流行的 LiteLLM PyPI 套件被植入後門,用於竊取憑證和身份驗證令牌2026.03.25人工智慧熱門開源 AI 套件 LiteLLM 近日遭 TeamPCP 駭客集團滲透,於 PyPI 發佈含惡意程式的 1.82.7 與 1.82.8 版本。
NIST 擴展了 CSF 2.0 工具包,新增了快速入門指南2026.03.26法規標準NIST 正式擴展 CSF 2.0 工具包,新增一系列「快速入門指南」(Quick Start Guides),旨在協助企業將網路安全風險與人才管理策略緊密結合。