台灣資安新聞彙整 2026.03.04-03.10

巨變時代，掌握資安資訊必不可少！HENNGE 為您彙整每週資安新聞，快速洞悉產業趨勢、資安新知！

3/4

CISA 將 VMware Aria Operations 漏洞 CVE-2026-22719 列入必修清單

美國 CISA 確認 VMware Aria Operations 存在命令注入漏洞，且已在野外被積極利用。該漏洞能讓攻擊者在無需驗證的情況下執行遠端代碼（RCE），直接威脅企業的雲端管理核心。

https://thehackernews.com/2026/03/cisa-adds-actively-exploited-vmware.html

LexisNexis 證實遭 React2Shell 漏洞與 AWS 配置錯誤雙重打擊

法律數據巨頭 LexisNexis 證實其係統遭駭。攻擊者利用 React2Shell 漏洞配合未妥善保護的 AWS 實例，外洩了約 2GB 的文件，內容包含 40 萬筆個人紀錄及部分政府官員的聯繫資料。

https://www.securityweek.com/new-lexisnexis-data-breach-confirmed-after-hackers-leak-files/

3/5

Google 2025 零日漏洞報告：企業技術成為頭號目標

Google 發布《2025 零日漏洞回顧》，指出去年 90 個被利用的漏洞中，有 48% 針對企業技術（如 VPN、網關、虛擬化平台），創下歷史新高。報告預測 2026 年駭客將利用 AI 加速漏洞發現，防禦方必須轉向自動化響應。

https://www.securityweek.com/google-half-of-2025s-90-exploited-zero-days-aimed-at-enterprises/

3/6

時代力量 3.3 萬筆個資外流，官方晚間發聲明：CRM 系統遭入侵

時代力量傳出約 3.3 萬個人資料已在駭客論壇流出，經求證後，該政黨於3月6日晚間發布聲明，初步清查是內部 CRM（客戶關係管理）系統遭到非法入侵，已向主管機關通報，並公布因應與配套補救措施。

https://www.ithome.com.tw/news/174265

3/9

北韓 UNC4899 利用 AirDrop 跨越物理邊界滲透雲端

北韓駭客組織 UNC4899 展現了極高的創意。他們先透過社交工程讓受害者使用 AirDrop 將文件從個人設備傳至公司電腦，藉此繞過雲端網路過濾，隨後在雲端開發流程中執行「離地攻擊」，竊取數百萬美元加密貨幣。

https://thehackernews.com/2026/03/unc4899-used-airdrop-file-transfer-and.html

駭客發動 InstallFix 攻擊，利用冒牌 Claude Code 安裝指引散布竊資軟體

ClickFix 社交工程手法也搭上 AI 的順風車！資安公司 Push Security 發現駭客假借提供 AI 程式開發工具 Claude Code 的線上安裝說明，架設冒牌網頁提供指令，實際上用戶照做就會在電腦植入竊資軟體，該公司將這種變形手法稱為「InstallFix」。

https://www.ithome.com.tw/news/174283

3/10

假 CleanMyMac 以 ClickFix 手法向 Mac 電腦用戶散布竊資軟體

資安公司 Malwarebytes 發現，駭客冒充 macOS 清理工具 CleanMyMac 官網，利用 ClickFix 誘騙使用者在終端貼上指令，實際下載竊資程式 SHub Stealer。

https://www.ithome.com.tw/news/174293