資訊竊取型惡意程式與假冒軟體平台攻擊2026.03.18資訊安全駭客組織 Storm-2561 透過搜尋引擎中毒(SEO Poisoning)架設虛假 Fortinet 與 Ivanti VPN 官網,散播 Hyrax 資訊竊取程式以獵取企業憑證。
ClickFix誘導型攻擊鏈之演進:勒索軟體與AI工具偽裝惡意程式2026.03.18資訊安全近期兩大資安威脅:LeakNet 勒索軟體利用 ClickFix 手法結合 Deno 執行環境進行隱蔽攻擊,以及針對開發者的偽造 Claude AI 工具散布 MacSync 竊資軟體。
README 文件中隱藏的指令可能導致 AI 代理洩漏資料2026.03.18人工智慧AI Coding Agents 在執行 GitHub 等開源專案的 README 指令時,極易受到「語義注入」攻擊。
CISA 將存在一年的 Wing FTP 漏洞標記為已被利用2026.03.18資安漏洞美國 CISA 近日將 Wing FTP Server 的高危漏洞 CVE-2023-43177 加入「已知遭利用漏洞目錄」(KEV)