新聞 | 思科 | 安全更新 | Cisco | SDWAN | 資安漏洞 | CVE2026-20129 | CVE-2026-20122 | CVE-2026-20128
思科PSIRT於3月5日公告,2月25日修補的SD-WAN管理平臺Catalyst SD-WAN Manager漏洞中,已有兩項出現實際濫用跡象。思科呼籲企業儘速將系統更新至20.18版或以上版本,以降低被入侵風險
2026-03-06
新聞 | Google Workspace | CLI | gws | MCP | Model Armor
Google開源Workspace CLI,讓AI代理直接操作Gmail、日曆等雲端辦公應用
Google在GitHub開源命令列工具Google Workspace CLI,將各項API操作整合為指令並輸出JSON,內建MCP伺服器與Agent Skills,讓AI代理可自動化處理郵件、檔案與日曆等Workspace任務
2026-03-06
新聞 | Chrome | integer overflow | object lifecycle
Google於3月初發布Chrome安全更新,修補瀏覽器元件多個漏洞,包括3個重大漏洞
2026-03-05
新聞 | commvault | CrowdStrike | SIEM
Commvault擴大與CrowdStrike資安管理產品整合
備份與資料保護廠商Commvault將其AI異常警報功能,整合進CrowdStrike安全資訊管理平臺
2026-03-05
【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域
本日有兩大執法行動受到關注,其中又以針對對手中間人(AiTM)網釣工具包Tycoon 2FA的行動相當特別,參與此事的科技公司、資安公司,以及資安組織,紛紛發布新聞稿說明此事,或是揭露對於該網釣套件活動的觀察,這種情況相當罕見
2026-03-05
新聞 | 中國駭客 | APT41 | Silver Dragon | AppDomain | MonikerLoader | BamboLoader
與APT41有關的中國駭客組織鎖定政府機關與公部門,濫用Google Drive充當C2
資安公司Check Point揭露名為Silver Dragon的中國駭客組織,並指出這些駭客自兩年前出沒後,主要針對東南亞與歐洲的政府機關和公部門而來,且與APT41有密切關連
2026-03-05
新聞 | Phi-4-reasoning-vision-15B | 微軟 | Phi
微軟公布150億參數多模態模型Phi-4-reasoning-vision-15B,主打可在一般硬體上執行。該模型可支援圖片問答、文件閱讀與數學推理等任務,也能理解電腦與手機螢幕內容
2026-03-05