iThome 新聞
- SolarWinds修補Serv-U FTP檔案傳輸軟體重大漏洞,可能導致任意程式碼執行 2026-03-062月24日SolarWinds發布檔案傳輸產品Serv-U的安全更新,修補4項可能導致遠端程式碼執行的重大漏洞。 Serv-U為歷史悠久的檔案傳輸伺服器軟體,支援FTP、FTPS、SFTP、HTTPS等通訊協定,可用於大型檔案的傳輸與交換。張明德
- CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動 2026-03-062月17日美國網路安全暨基礎設施安全局(CISA)將4個弱點列入已遭利用的漏洞名冊(KEV),其中一個是臺灣資安公司杜浦數位安全(TeamT5)端點防護工具的資安漏洞,TeamT5執行長蔡松廷表示,CISA所指的是過去發現的漏洞,該公司已在2024年完成修補,目前無客戶使用存在該漏洞的軟體,他指出CISA列入KEV的資安漏洞,不代表新發現的漏洞或當下發生針對該漏洞利用的攻擊。周峻佑
- 中國駭客UAT-9244鎖定南美電信公司,散布Windows及Linux後門程式 2026-03-06中國駭客駭入電信產業的情況,自2024年Salt Typhoon滲透多家美國電信公司之後受到高度關注,後續有多家資安公司揭露在全球從事網路間諜活動的中國駭客團體,現在又有新的組織出現,再度引發熱議。周峻佑
- APT28對烏克蘭散布惡意程式BadPaw Loader與MeowMeow 2026-03-06隨著烏克蘭戰爭持續進行,俄羅斯駭客對烏克蘭的網路攻擊頻傳,其中APT28(Fancy Bear、Forest Blizzard、FrozenLake)的活動今年初不時登上資安新聞版面,最近又有疑似由該組織發起的攻擊活動,而成為歐洲地區的焦點。周峻佑
- 思科警告SD-WAN產品兩項漏洞發生濫用活動 2026-03-06思科本周警告,其Catalyst SD-WAN Manager兩項最近揭露的漏洞已發生實際攻擊事件,呼籲用戶儘速安裝最新版本軟體。林妍溱
- 時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵 2026-03-06臺灣政黨資安防護亮紅燈!國外資安監控網站The Daily Dark Web近日揭露,臺灣政黨「時代力量(New Power Party)」的資料庫疑似遭到入侵,約3.3萬筆個資已在駭客論壇流出。羅正漢
- 五角大廈首次將美國AI公司列為供應鏈風險,Anthropic成爭議焦點 2026-03-06華爾街日報、彭博社與陳曉莉
- OpenAI推出GPT-5.4,強化專業能力並首度支援AI操作電腦 2026-03-06OpenAI周四(3/5)發布新一代大型語言模型GPT-5.4,並同步於ChatGPT、API與程式開發工具Codex中推出。OpenAI表示,GPT-5.4整合推理、程式開發與AI代理人能力,是目前最適合處理專業知識工作的前沿模型之一。新模型除了強化專業工作能力外,也首次提供原生電腦操作能力,使AI代理人可透過電腦介面直接操作應用程式與瀏覽器。陳曉莉
- 中華資安揭2026年新戰略,布局無人機、船舶、低軌衛星資安服務,並看好AI資安商機與自主研發成長 2026-03-06觀察臺灣資安服務市場脈動,指標性業者的動向,向來是產業風向球。相較於安碁資訊近年持續向媒體說明年度業務重點,讓外界得以掌握產業趨勢,中華資安國際過去則鮮少揭露其觀察到的資安態勢或產業機會。 隨著中華資安國際於去年由興櫃轉上市,該公司於昨日(3月5日)舉辦線上法人說明會。我們也藉其公布營運展望之際,深入了解其2026年資安市場的新布局,當中最受矚目的亮點在於,該公司不僅將搶進資安守護AI的新商機,也看好CPS(虛實整合系統)新場域的韌性需求,涵蓋無人機、船舶、低軌衛星的資安服務。羅正漢
- Google開源Workspace CLI,讓AI代理直接操作Gmail、日曆等雲端辦公應用 2026-03-06Google Workspace團隊在GitHub開源命令列工具Google Workspace CLI,以單一命令列介面整合雲端硬碟、Gmail、日曆、試算表等Google Workspace API操作。該工具會在執行時讀取Google Discovery Service動態建立指令介面,並提供結構化JSON輸出、Agent Skills與MCP伺服器,方便開發人員與AI代理把Workspace操作納入自動化流程。不過專案也註記,這不是官方正式支援的產品。李建興