行業新聞與部落格
Citrix NetScaler 嚴重漏洞已被惡意利用
安全研究人員證實,Citrix 網路和安全解決方案中的一個嚴重漏洞正在被惡意利用。Citrix 於 3 月 23 日披露的漏洞編號為 CVE-2026-3055 ,是 NetScaler 應用程式交付控制器 (ADC) 和 NetScaler 閘道器中的一個嚴重越界讀取漏洞,其 CVSS v4.0 ...
DeepLoad 惡意軟體結合了 ClickFix 和 AI 生成的程式碼來逃避檢測
新近發現的惡意軟體攻擊活動將 ClickFix 的推送方式與人工智慧生成的規避技術相結合,以竊取企業使用者帳戶和密碼。這些攻擊旨在為入侵者提供對網路的永續性、竊取憑證的訪問許可權,並配備了一種隱藏機制,使惡意軟體能夠在嘗試刪除後重新啟用自身。網路安全研究人員 ReliaQuest 詳細介紹了 Dee ...
蜜罐研究發現,攻擊者正迅速利用 Oracle WebLogic 關鍵遠端程式碼執行漏洞。
根據一項基於蜜罐的新分析,在 2026 年 1 月 22 日至 2 月 3 日期間的攻擊活動顯示,Oracle WebLogic 的一個嚴重漏洞在公開的漏洞利用程式碼釋出後幾乎立即被利用。該研究重點關注了 CVE-2026-21962,這是一個遠端程式碼執行 (RCE) 漏洞,CVSS 評分為 10 ...
谷歌警告:量子計算對加密技術的威脅比預期更近
谷歌警告稱,量子計算的進步可能會在 2029 年使傳統的加密方法過時。量子計算將利用量子力學來解決當今傳統二進位制計算機無法理解的問題。這項技術有望徹底改變科學和醫學研究、資料分析、機器學習等領域。但這同時也對我們所知的網路安全構成了威脅,因為量子計算機將能夠破解當今大多數加密系統所採用的公鑰加密演 ...
TeamPCP 在最新的 PyPI 軟體供應鏈攻擊中瞄準了 Telnyx 軟體包
安全研究人員稱,TeamPCP 再次擴大了其針對開原始碼庫的供應鏈攻擊,此次攻擊的目標是 Telnyx 。這個網路威脅組織最近因向 Python 包索引 (PyPI) 上傳惡意軟體而臭名昭著。 PyPI 是官方的線上程式碼庫,開發者可以在這裡分享和下載 Python 軟體包。該組織通常使用網域名稱搶 ...
新一波 AiTM 網路釣魚攻擊將目標對準 TikTok 企業版
網路犯罪分子最近部署了一系列新的釣魚頁面,旨在利用 TikTok 或 Google 主題內容攻擊 TikTok 企業帳戶。Push Security 表示,他們發現了一波新的中間人攻擊 (AiTM) 網路釣魚頁面,這些頁面於 3 月 24 日在短短九秒內註冊。這組頁面全部託管在 Cloudflare ...
OpenAI 擴大漏洞賞金計劃,涵蓋人工智慧濫用和 “安全” 問題
OpenAI 推出了一項新的漏洞賞金計劃,旨在鼓勵研究人員解決其產品中存在的 AI 濫用和安全風險。新的安全漏洞賞金計劃於 3 月 26 日宣佈,並在 Bugcrowd 平臺上執行。它與該公司在 Bugcrowd 上託管的安全漏洞賞金計劃相輔相成,該計劃自 2023 年 4 月推出以來,已獎勵了 O ...
普華永道警告:人工智慧成為網路安全防禦者的首要任務,因為犯罪分子正在利用它
普華永道警告稱,網路犯罪分子已將人工智慧作為攻擊活動的核心組成部分,這使得即使是低級別的駭客也能進行更加複雜和廣泛的攻擊。全球諮詢公司事件響應團隊釋出的一份新報告顯示,人工智慧驅動的威脅日益增多是客戶最常提出的擔憂。然而,普華永道於 3 月 25 日釋出的《 2026 年年度威脅動態報告》也指出,人 ...
安全研究人員就人工智慧生成程式碼中的漏洞發出警報
佐治亞理工學院的研究人員警告稱,像 Anthropic 的 Claude Code 這樣的 Vibe 編碼工具正在給軟體帶來大量新的漏洞。2026年3月,至少有 35 個新的常見漏洞和披露(CVE)條目被披露,這些漏洞和披露是人工智慧生成程式碼的直接結果。這一數字高於 1月份的 6 個和 2月份的 ...
大多數網路安全人員並不知道他們能以多快的速度阻止針對人工智慧系統的網路攻擊。
ISACA 的一項新研究發現,超過一半(56%)的 IT 和網路安全專業人員不知道他們能以多快的速度關閉受網路攻擊或安全事件影響的 AI 系統。該研究由全球認證機構於 3 月 23 日釋出,基於對 3400 多名安全和數字專業人士的調查。略低於三分之一的受訪者(32%)表示,他們相信可以在一小時內阻 ...
需要幫助嗎?聯絡我們的支援團隊 線上客服