CISA:Langflow 新漏洞已被積極利用來劫持 AI 工作流程2026.03.27AI關聯漏洞CISA 近日將 LangFlow 框架的關鍵漏洞 CVE-2026-33017 加入已知遭利用漏洞清單
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27AI關聯漏洞Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
TP-Link修復高風險路由器漏洞2026.03.30資安漏洞TP-Link 近日針對 Archer 系列路由器(含 NX200、NX500 等)發布重要安全性補丁,修復了包括身分驗證繞過、指令注入及硬編碼密鑰等高風險漏洞(CVE-2025-15517 等)。
Smart Slider插件的檔案讀取漏洞影響50萬個WordPress網站2026.03.30資安漏洞熱門 WordPress 外掛 Smart Slider 3 驚爆安全漏洞 (CVE-2026-3098),影響逾 50 萬個網站。
2026年3月第二週 資訊安全威脅情資2026.03.30資安風險深入分析 TeamPCP 對 GitHub Actions 與 LiteLLM 套件的供應鏈攻擊手法、利用 Azure Monitor 與 Zoom 進行的社交工程釣魚陷阱,以及 AI 系統潛在的八大攻擊向量。
AI驅動攻擊與身份治理失效風險:從Agentic AI治理缺口到AI工作流漏洞的系統性影響分析2026.03.30人工智慧探討 Agentic AI 帶來的自主行為風險、身份管理在非人類代理間的治理缺口,以及 Langflow 等 AI 工作流平台的實戰漏洞利用。