人工智慧編碼代理或將引發下一場供應鏈危機2026.05.08人工智慧資安研究指出,Claude Code 等 AI 程式編碼代理人(AI Coding Agents)存在名為「TrustFall」的安全性漏洞。
Google 修復了Gemini CLI 漏洞,該漏洞允許 GitHub 基於 Issue 的RCE攻擊2026.05.07人工智慧Google 緊急修復 Gemini CLI 中高達 CVSS 10 分的嚴重漏洞
未修復的漏洞使 Ollama 自動更新程式變成了一個持續存在的遠端程式碼執行載體2026.05.06人工智慧針對 Ollama Windows 版本發現的 CVE-2026-42248 及 CVE-2026-42249 安全漏洞進行深度分析
從Vercel安全漏洞中學習:影子AI和OAuth的蔓延2026.04.30人工智慧解析 Vercel 資安事件背後的成因:探討員工私自授權 AI 工具引發的「Shadow AI」與「OAuth 權限擴張」風險。
Cursor AI IDE漏洞允許透過隱藏的Git鉤子執行程式碼2026.04.30人工智慧網路安全研究機構 Novee 發現 AI IDE 工具 Cursor 存在高風險漏洞 CVE-2026-26268(CVSS 8.1)
解析代理式攻擊安全(Agentic Offensive Security)的存在性威脅2026.04.28人工智慧隨著 Anthropic Mythos 與 OpenAI GPT-5.5 等大型語言模型(LLM)崛起,資安界正關注「Agentic AI」帶來的工業化與自動化大規模攻擊威脅。
Cursor AI漏洞暴露開發者設備2026.04.21人工智慧網路安全研究人員發現 Cursor AI 存在名為「NomShub」的漏洞鏈,攻擊者可利用間接提示注入與沙箱逃逸技術,在開發者僅打開惡意程式碼庫的情況下,獲取 macOS 系統的遠端 Shell 存取權限。