從Vercel安全漏洞中學習:影子AI和OAuth的蔓延2026.04.30人工智慧解析 Vercel 資安事件背後的成因:探討員工私自授權 AI 工具引發的「Shadow AI」與「OAuth 權限擴張」風險。
Cursor AI IDE漏洞允許透過隱藏的Git鉤子執行程式碼2026.04.30人工智慧網路安全研究機構 Novee 發現 AI IDE 工具 Cursor 存在高風險漏洞 CVE-2026-26268(CVSS 8.1)
未修復的漏洞使 Ollama 自動更新程式變成了一個持續存在的遠端程式碼執行載體2026.05.06人工智慧針對 Ollama Windows 版本發現的 CVE-2026-42248 及 CVE-2026-42249 安全漏洞進行深度分析
Google 修復了Gemini CLI 漏洞,該漏洞允許 GitHub 基於 Issue 的RCE攻擊2026.05.07人工智慧Google 緊急修復 Gemini CLI 中高達 CVSS 10 分的嚴重漏洞
Claude Code:OAuth令牌可能透過隱藏的MCP劫持而被竊取2026.05.08人工智慧Mitiga 研究人員發現 Anthropic 的 Claude Code 存在安全風險,攻擊者可透過隱蔽的 MCP 劫持技術重導流量,進而竊取 OAuth 令牌並取得 SaaS 平台的持久存取權限。
攻擊者可能利用難以察覺的圖像變化來攻擊人工智慧視覺模型2026.05.08人工智慧Cisco 安全研究團隊最新研究發現,攻擊者可透過肉眼難以察覺的像素級圖像修改(Pixel-level perturbation),操控視覺語言模型(VLM)執行惡意指令,如竊取用戶數據或繞過安全過濾器。
人工智慧編碼代理或將引發下一場供應鏈危機2026.05.08人工智慧資安研究指出,Claude Code 等 AI 程式編碼代理人(AI Coding Agents)存在名為「TrustFall」的安全性漏洞。
Ollama越界讀取漏洞允許遠端進程記憶體洩漏2026.05.11人工智慧網路安全專家披露 Ollama 存在名為「Bleeding Llama」的嚴重越界讀取漏洞(CVE-2026-7482),CVSS 評分高達 9.1。