暴力破解攻擊如何揭露勒索軟體基礎設施網路2026.03.05資訊安全解析 Huntress 研究團隊如何從一次看似常規的 RDP 暴力破解警報出發,追蹤並揭露一個龐大的全球勒索軟體服務化 (RaaS) 生態系。
Mail2Shell 零點擊攻擊讓駭客能夠劫持 FreeScout 郵件伺服器2026.03.05資安漏洞剖析 FreeScout 平台之 Mail2Shell 零點擊攻擊漏洞(CVE-2026-28289)
思科警告稱,安全 FMC 存在嚴重漏洞,可能導致用戶獲得 root 存取權2026.03.05資安漏洞Cisco 近日發佈最高等級安全警報,針對 Secure Firewall Management Center (FMC) 兩項嚴重漏洞(CVE-2026-20079 與 CVE-2026-20131)進行修補。
間諜軟體層級的 Coruna iOS 漏洞利用工具包現已被用於加密貨幣盜竊攻擊2026.03.05資安漏洞解析新型 iOS 漏洞利用工具包 Coruna(又稱 CryptoWaters)。該工具包集成了 23 個漏洞,專門針對舊版 iOS 設備進行大規模感染,並已從國家級監控演變為金融詐騙工具,旨在竊取用戶的加密貨幣錢包與敏感資訊。
CISA 指出 VMware Aria Operations 的遠端程式碼執行漏洞已被攻擊者利用2026.03.05資安漏洞解析美國 CISA 指出的 VMware Aria Operations 重大漏洞 CVE-2026-22719
駭客濫用.arpa頂級網域進行網路釣魚詐騙2026.03.04資訊安全分析駭客如何利用原本用於網路基礎設施的 .arpa 頂級域名,配合 IPv6 隧道與反向 DNS 技術規避傳統資安檢測,發動高隱蔽性的網路釣魚攻擊。