思科修復了iOS軟體中的多個漏洞2026.03.27資安漏洞Cisco 近期針對 IOS 與 IOS XE 軟體發布半年度安全性公告,修復包含 DoS 攻擊、權限提升及繞過安全啟動(Secure Boot)等 12 項高、中風險漏洞。
CISA:Langflow 新漏洞已被積極利用來劫持 AI 工作流程2026.03.27AI關聯漏洞CISA 近日將 LangFlow 框架的關鍵漏洞 CVE-2026-33017 加入已知遭利用漏洞清單
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27AI關聯漏洞Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
NIST 擴展了 CSF 2.0 工具包,新增了快速入門指南2026.03.26法規標準NIST 正式擴展 CSF 2.0 工具包,新增一系列「快速入門指南」(Quick Start Guides),旨在協助企業將網路安全風險與人才管理策略緊密結合。