| 資安日報
【資安日報】3月18日,新型態字型渲染攻擊可騙過AI助理,向使用者顯示惡意內容
許多針對AI的攻擊手法,主要是透過提示注入(Prompt Injection)來讓AI助理執行有問題的行為,不過近期有一種新型態手法相當特別,是讓AI以為網頁的內容沒有問題,然後向使用者呈現惡意內容
2026-03-18
| CrackArmor | AppArmor | Linux
Linux核心存在資安漏洞CrackArmor,攻擊者可取得Root權限、繞過容器隔離機制
資安公司Qualys指出,Linux核心當中的資安防護機制AppArmor存在一系列弱點,若不處理攻擊者有機會取得root權限,部分問題可追溯到近10年前,影響相當廣泛
2026-03-18
| 思科 | CloudFlare | 網路釣魚 | Link Wrapping
歐洲資安公司被鎖定,駭客濫用思科與Cloudflare服務發動網釣攻擊
資安公司Specops提出警告,有人鎖定歐洲資安公司從事網釣攻擊,過程中濫用思科的連結過濾服務,以及Cloudflare的圖靈驗證服務,以防資安系統與研究人員察覺異狀
2026-03-18
| 蘋果 | 背景安全改進 | Background Security Improvement
蘋果釋出iOS/iPadOS、macOS背景安全改進,修補iOS/macOS漏洞
蘋果首次推出「背景安全改進」(Background Security Improvements)更新,修補影響iOS、iPadOS與macOS的WebKit漏洞CVE-2026-20643
2026-03-18
新字型渲染攻擊手法讓AI助理誤以為網頁無害,可誘騙使用者執行惡意指令
資安公司LayerX揭露能騙過市面上常見AI助理的攻擊手法Poisoned Typeface,攻擊者只需濫用自訂字型與CSS樣式表,就有機會騙過AI助理,並向使用者顯示惡意內容
2026-03-18
| Linux基金會 | 開源軟體 | Alpha-Omega
Google、OpenAI、Anthropic、微軟等大廠投入1,250萬美元,強化開源軟體安全計畫Alpha-Omega
Google、Amazon、微軟、OpenAI與Anthropic宣布投入1,250萬美元,透過Linux基金會支持開源安全專案Alpha-Omega,強化關鍵開源軟體的漏洞修補與安全工具
2026-03-18
| 勒索軟體 | LeakNet | ClickFix | deno
勒索軟體LeakNet透過被駭網站及ClickFix網釣接觸受害者,利用Deno開發看似無害的惡意程式載入工具
勒索軟體LeakNet調整入侵受害組織的做法引起資安公司關注!ReliaQuest發現,向來透過初始入侵掮客(IAB)與外流帳密資料的勒索軟體駭客,現在偏好透過ClickFix網釣來達到目的,這代表駭客的攻擊策略出現重大變化
2026-03-18
| 蠕蟲 | GlassWorm | ForceMemo | Python
GlassWorm蠕蟲活動持續蔓延,駭客利用竊得的GitHub權杖將惡意軟體推送到Python儲存庫
最近一波蠕蟲程式GlassWorm攻擊行動在Open VSX、GitHub、NPM已造成災情,現在最新調查發現,駭客藉由蠕蟲程式竊得的GitHub權杖(Token),於Python專案植入惡意程式
2026-03-18
| 資安日報
【資安日報】3月17日,駭客透過遠端裝置管理平臺抹除Stryker近8萬臺裝置的資料
為了報復美國攻擊伊朗,一週前駭客團體Handala攻擊美國醫療科技公司Stryker,並抹除員工裝置,但有別於過往其他駭客團體採用自製的資料破壞軟體(Wiper),近日傳出Handala竟是濫用Stryker的裝置管理平臺而得逞
2026-03-17
| n8n | CVE-2026-27493 | CVE-2026-27577
工作流程自動化平臺n8n存在沙箱逃逸與未經驗證的表達式評估漏洞
資安公司Pillar Security揭露在工作流程自動化平臺n8n發現的重大漏洞CVE-2026-27493、CVE-2026-27577,並指出CVE-2026-27493特別危險,因為攻擊者只要透過特定的表單,就能在無須通過身分驗證、沒有使用者互動的情況下利用
2026-03-17