免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- SolarWinds修補Serv-U FTP檔案傳輸軟體重大漏洞,可能導致任意程式碼執行 — 2026-03-06
- 2月24日SolarWinds發布檔案傳輸產品Serv-U的安全更新,修補4項可能導致遠端程式碼執行的重大漏洞。 Serv-U為歷史悠久的檔案傳輸伺服器軟體,支援FTP、FTPS、SFTP、HTTPS等通訊協定,可用於大型檔案的傳輸與交換。
- 中國駭客UAT-9244鎖定南美電信公司,散布Windows及Linux後門程式 — 2026-03-06
- 中國駭客駭入電信產業的情況,自2024年Salt Typhoon滲透多家美國電信公司之後受到高度關注,後續有多家資安公司揭露在全球從事網路間諜活動的中國駭客團體,現在又有新的組織出現,再度引發熱議。
- CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動 — 2026-03-06
- 2月17日美國網路安全暨基礎設施安全局(CISA)將4個弱點列入已遭利用的漏洞名冊(KEV),其中一個是臺灣資安公司杜浦數位安全(TeamT5)端點防護工具的資安漏洞,TeamT5執行長蔡松廷表示,CISA所指的是過去發現的漏洞,該公司已在2024年完成修補,目前無客戶使用存在該漏洞的軟體,他指出CISA列入KEV的資安漏洞,不代表新發現的漏洞或當下發生針對該漏洞利用的攻擊。
- APT28對烏克蘭散布惡意程式BadPaw Loader與MeowMeow — 2026-03-06
- 隨著烏克蘭戰爭持續進行,俄羅斯駭客對烏克蘭的網路攻擊頻傳,其中APT28(Fancy Bear、Forest Blizzard、FrozenLake)的活動今年初不時登上資安新聞版面,最近又有疑似由該組織發起的攻擊活動,而成為歐洲地區的焦點。
- 思科警告SD-WAN產品兩項漏洞發生濫用活動 — 2026-03-06
- 思科本周警告,其Catalyst SD-WAN Manager兩項最近揭露的漏洞已發生實際攻擊事件,呼籲用戶儘速安裝最新版本軟體。
- 時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵 — 2026-03-06
- 臺灣政黨資安防護亮紅燈!國外資安監控網站The Daily Dark Web近日揭露,臺灣政黨「時代力量(New Power Party)」的資料庫疑似遭到入侵,約3.3萬筆個資已在駭客論壇流出。
- 五角大廈首次將美國AI公司列為供應鏈風險,Anthropic成爭議焦點 — 2026-03-06
- 華爾街日報、彭博社與
- OpenAI推出GPT-5.4,強化專業能力並首度支援AI操作電腦 — 2026-03-06
- OpenAI周四(3/5)發布新一代大型語言模型GPT-5.4,並同步於ChatGPT、API與程式開發工具Codex中推出。OpenAI表示,GPT-5.4整合推理、程式開發與AI代理人能力,是目前最適合處理專業知識工作的前沿模型之一。新模型除了強化專業工作能力外,也首次提供原生電腦操作能力,使AI代理人可透過電腦介面直接操作應用程式與瀏覽器。