TeamPCP 利用竊取的 CI 憑證入侵 Checkmarx GitHub Actions2026.03.25資訊安全資安威脅組織 TeamPCP 近期針對 Checkmarx 的 GitHub Actions 發動供應鏈攻擊,透過植入惡意程式碼竊取 CI/CD 環境中的敏感憑證。
流行的 LiteLLM PyPI 套件被植入後門,用於竊取憑證和身份驗證令牌2026.03.25人工智慧熱門開源 AI 套件 LiteLLM 近日遭 TeamPCP 駭客集團滲透,於 PyPI 發佈含惡意程式的 1.82.7 與 1.82.8 版本。
Chrome 146 更新修復了高風險漏洞2026.03.25資安漏洞Google 正式發佈 Chrome 146 版本更新,緊急修復包含 WebAudio、CSS 及 WebGL 在內的 8 項高風險安全性漏洞(如 CVE-2026-4673)。
PTC警告稱,Windchill和FlexPLM存在嚴重的RCE漏洞,威脅迫在眉睫2026.03.25資安漏洞PTC 近日針對其 Windchill 與 FlexPLM 產品發布緊急安全預警,揭露編號為 CVE-2026-4681 的重大 RCE 漏洞。
Citrix 敦促修復 NetScaler 嚴重漏洞,該漏洞會導致未經身份驗證的資料洩露2026.03.25資安漏洞Citrix 近期針對旗下產品發布重大安全更新,修復包含 CVE-2026-20963 在內的多項關鍵漏洞。