ENISA 指南呼籲在產品生命週期內透過設計實現安全,並敦促轉向持續網路安全2026.03.31法規標準ENISA 近期發布《安全設計指南》(Secure-by-Design Playbook),呼籲企業將資安防護從單點檢查轉向產品全生命週期的持續監控。
OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31人工智慧揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
Fortinet FortiClient EMS 有嚴重漏洞,目前正遭受攻擊2026.03.31工控安全Fortinet 發布預警,針對 FortiClient EMS 的 SQL 注入漏洞 CVE-2026-21643 已出現實際攻擊行為,攻擊者可藉此實現未經身分驗證的遠端代碼執行 (RCE)。
資料移動的內核可觀測性 (Kernel Observability for Data Movement)2026.04.01資安管理了解核心觀測技術(Kernel Observability)如何透過 eBPF 改變數據傳輸的監控方式