ENISA 指南呼籲在產品生命週期內透過設計實現安全,並敦促轉向持續網路安全2026.03.31法規標準ENISA 近期發布《安全設計指南》(Secure-by-Design Playbook),呼籲企業將資安防護從單點檢查轉向產品全生命週期的持續監控。
OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31人工智慧揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
Fortinet FortiClient EMS 有嚴重漏洞,目前正遭受攻擊2026.03.31工控安全Fortinet 發布預警,針對 FortiClient EMS 的 SQL 注入漏洞 CVE-2026-21643 已出現實際攻擊行為,攻擊者可藉此實現未經身分驗證的遠端代碼執行 (RCE)。
2026年3月第二週 資訊安全威脅情資2026.03.30風險情境深入分析 TeamPCP 對 GitHub Actions 與 LiteLLM 套件的供應鏈攻擊手法、利用 Azure Monitor 與 Zoom 進行的社交工程釣魚陷阱,以及 AI 系統潛在的八大攻擊向量。
AI驅動攻擊與身份治理失效風險:從Agentic AI治理缺口到AI工作流漏洞的系統性影響分析2026.03.30人工智慧探討 Agentic AI 帶來的自主行為風險、身份管理在非人類代理間的治理缺口,以及 Langflow 等 AI 工作流平台的實戰漏洞利用。