Flowise 的關鍵漏洞已成為攻擊者的目標2026.04.08AI關聯漏洞安全研究人員警告,熱門 Low-code AI 開發工具 Flowise 存在嚴重漏洞(CVE-2024-22841),正成為駭客攻擊的目標。
CrewAI漏洞使設備易受駭客攻擊2026.04.01AI關聯漏洞安全專家發現開源 AI 框架 CrewAI 存在四項關鍵漏洞(如 CVE-2026-2275),攻擊者可透過提示詞注入(Prompt Injection)串聯漏洞,實現沙箱逃逸、遠端執行程式碼(RCE)或讀取伺服器敏感檔案。
Claude AI 發現了 Vim 和 Emacs 中在檔案開啟時觸發的遠端程式碼執行漏洞2026.04.01AI關聯漏洞資安研究員利用 Claude AI 成功發現 Vim 與 GNU Emacs 的遠端代碼執行(RCE)漏洞
Vertex AI漏洞暴露谷歌雲端資料和私有工件2026.04.01AI關聯漏洞資安研究人員揭露 Google Cloud Vertex AI 平台存在重大安全盲點,攻擊者可利用 Vertex AI 的權限模型漏洞,將 AI Agent 武器化,藉此獲取敏感數據與組織雲端環境的存取憑證。
OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31AI關聯漏洞揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
CISA:Langflow 新漏洞已被積極利用來劫持 AI 工作流程2026.03.27AI關聯漏洞CISA 近日將 LangFlow 框架的關鍵漏洞 CVE-2026-33017 加入已知遭利用漏洞清單
Claude擴充漏洞可使零點擊XSS提示注入透過任何網站實現2026.03.27AI關聯漏洞Anthropic 近期修復了 Claude 瀏覽器擴充功能中的嚴重漏洞。該漏洞允許攻擊者透過「間接提示注入」(Indirect Prompt Injection)發動 Zero-Click 攻擊,在無需用戶互動的情況下竊取敏感對話內容。
Amazon AI 缺陷會導致資料外洩和遠端程式碼執行 (RCE)2026.03.19AI關聯漏洞分析 2026 年 3 月揭露的 Amazon Bedrock 與 LangSmith AI 開發框架漏洞