iThome 新聞
- 研究人員揭露攻擊鏈Claudy Day,攻擊者可透過Google搜尋埋藏惡意指令發動 2026-03-19AI工具的廣泛運用,也使得相關弱點引起研究人員的關注,已有不少資安公司發現並揭露各式資安漏洞與攻擊鏈,最近有資安公司找到多個漏洞,並指出可被串連形成完整攻擊流程。周峻佑
- CISA警告郵件伺服器Zimbra高風險漏洞已被用於攻擊,要求盡速修補 2026-03-19美國網路安全暨基礎設施安全局(CISA)近日警告,去年底揭露的高風險漏洞CVE-2025-66376已被實際利用。這意味著,未修補此弱點的Zimbra Collaboration Suite郵件系統的安全風險大增,CISA將其納入已知遭利用漏洞清單(KEV),要求各機構儘速修補。張明德
- 北韓駭客Konni透過網釣散布惡意軟體EndRAT,企圖利用即時通訊軟體擴大感染範圍 2026-03-19北韓駭客鎖定韓國發動攻擊的情況相當頻繁,例如,外號為Konni的APT駭客組織,於2025年下半長期監控受害電腦,並濫用韓國即時通訊平臺KakaoTalk對其他用戶散布惡意文件,其中最特別的是運用Find Hub確認受害者的地理位置,並試圖遠端抹除他們的安卓行動裝置。如今傳出這些駭客再度入侵使用者電腦當作跳板,透過KakaoTalk擴大攻擊範圍。周峻佑
- OpenAI傳年底IPO,目標搶占企業用戶 2026-03-19華爾街日報及CNBC本週報導,OpenAI高層要求員工集中提升企業生產力的產品,目標是取得企業用戶,以便為年底上市做好準備。林妍溱
- 無人機軟體業者Swarmer登上那斯達克,連兩日股價大漲 2026-03-19無人機軟體業者Swarmer本週二(3/17)正式登上美國那斯達克股市,股票代號為SWMR的發行價格為每股5美元,但當天就以31美元作收,週三續漲至55美元,股價在兩天內漲了10倍。陳曉莉
- Ubuntu Desktop存在高風險本機權限提升漏洞,可能導致攻擊者接管系統 2026-03-19維護Linux作業系統Ubuntu的廠商Canonical本周發布資安公告,用於終端使用者桌面應用的Ubuntu Desktop存在高風險漏洞CVE-2026-3888,CVSS嚴重性評分為7.8。 問題出在Linux系統用於管理Snap軟體套件的snapd元件,對Snap私有/tmp目錄中的某些操作出現處理不當的狀況 ,如果系統用來管理暫存檔案的工具systemd-tmpfiles已啟用自動清理該目錄, 闖入本機系統的攻擊者可能利用此漏洞重建目錄,從而提升權限。張明德
- GNU InetUtils的telnetd存在重大漏洞,未通過身分驗證的攻擊者可執行任意程式碼 2026-03-19由GNU專案開發的網路工具軟體套件GNU Inetutils,其中的telnetd(telnet daemon)元件因1月下旬爆出重大漏洞CVE-2026-24061(CVSS評分為9.8),而受到高度關注,由於該軟體套件廣泛用於Linux與Unix系統,加上該漏洞從2015年開始引入至今,影響近11年推出的GNU Inetutils,而且公布後很快就被利用,因此,一旦telnetd再度出現漏洞,隨周峻佑
- 思科防火牆管理平臺零時差漏洞遭勒索軟體駭客Interlock濫用,最早可追溯至一月底 2026-03-193月4日思科發布資安公告,揭露防火牆管理平臺Secure Firewall Management Center(Secure FMC)兩個重大漏洞:CVE-2026-20079及CVE-2026-20131,這些漏洞都存在於Secure FMC網頁管理介面,CVSS風險值都達到10分(滿分10分),非常危險,現在有最新的調查結果指出,這些漏洞在思科公布的一個多月前就已被用於實際攻擊。周峻佑
- Mistral AI發布Forge,企業可用專有資料打造理解內部流程的AI模型 2026-03-19Mistral AI發布企業級AI模型建置系統Forge,鎖定以企業自有資料訓練客製化模型的需求,官方提到,Forge可讓企業以內部文件、程式碼庫、結構化資料與營運紀錄作為訓練材料,讓模型學習組織內部使用的術語、作業流程、推理模式與限制條件,用於企業代理、決策支援與工具操作等場景。李建興
- 微軟公布解決三星電腦無法存取C槽的方法 2026-03-19微軟本週二(3/16)公布部份三星電腦無法存取Windows 11 C槽的解決方法。林妍溱