Oracle 緊急修復了 Identity Manager 的關鍵遠端程式碼執行漏洞2026.03.23資安漏洞Oracle 針對 Identity Manager 與 Web Services Manager 發布緊急安全更新,修復追蹤編號為 CVE-2026-21992 的極高風險漏洞。
Magento PolyShell漏洞允許未經身份驗證的上傳、遠端程式碼執行和帳戶劫持2026.03.23資安漏洞網路安全研究人員發現 Magento 存在名為 PolyShell 的嚴重漏洞,攻擊者可藉此繞過驗證並在伺服器上執行惡意指令。
CISA 指出 KEV 中存在 Apple、Craft CMS 和 Laravel 的漏洞2026.03.23資安漏洞CISA 近日將 Apple 內核漏洞、Craft CMS 及 Laravel 的嚴重安全漏洞列入已知被利用清單
我們在 AWS Bedrock 內發現八種攻擊向量。以下是攻擊者可以利用它們做的事2026.03.24雲端安全資安研究人員針對 Microsoft Copilot 揭露了 8 個關鍵攻擊向量,涵蓋遠端代碼執行(RCE)與敏感數據截獲。
美國國家標準與技術研究院 (NIST) 十多年來首次更新其 DNS 安全指南2026.03.24法規標準NIST 正式發布 SP 800-81r3《安全域名系統部署指南》,這是自 2013 年以來的首次重大修訂。