網站可以透過分析固態硬碟(SSD)行為來監視使用者活動2026.06.01資訊安全資安研究人員揭露名為「FROST」的新型側寫攻擊技術,惡意網頁可利用瀏覽器的 OPFS 本地儲存機制,透過觀測 SSD 的讀寫爭奪與時間差特徵,在無需安裝惡意軟體的狀況下,暗中監控並推算使用者在系統上的其他網頁與應用程式活動。
Palo Alto GlobalProtect VPN 驗證繞過漏洞現已被攻擊者利用2026.06.01資訊安全Palo Alto Networks 警告,PAN-OS GlobalProtect VPN 的身份驗證繞過漏洞(CVE-2026-0257)正遭駭客積極利用。
CIFSwitch Linux 系統的新漏洞可在多個發行版上提供 root 權限2026.06.01資訊安全資安人員發現隱藏長達19年的 Linux 核心漏洞「CIFSwitch」,攻擊者可利用 CIFS 的驗證漏洞繞過限制並奪取系統最高 Root 權限。
針對Flowise嚴重遠端程式碼執行漏洞的利用程式碼已發布2026.06.01資訊安全網路安全公司 Obsidian Security 公開了熱門 AI 開源平台 Flowise 的嚴重遠端程式碼執行(RCE)漏洞技術細節與 PoC 攻擊程式碼。
WP Maps Pro漏洞被利用,用於在WordPress網站上建立管理員帳戶2026.06.01資訊安全資安人員發現 WordPress 知名外掛 WP Maps Pro 存在嚴重漏洞 (CVE-2026-8732),駭客可繞過身分驗證直接創建最高管理員(Admin)帳戶並奪取網站控制權。
憑證外洩危機:為什麼現代資安防線仍可能被「合法登入」擊破2026.05.28資訊安全現代資安面臨巨大「憑證危機」!隨著 AI 加速網路釣魚與憑證濫用,攻擊者正利用遭竊的身分憑證輕易繞過傳統防禦並潛入信任工作流中。