Gitea漏洞暴露了未經身份驗證的私有容器映像2026.05.28資訊安全資安研究人員揭露開源版本控制平台 Gitea 存在嚴重安全漏洞(CVE-2026-27771),允許未經身分驗證的遠端攻擊者繞過權限,直接下載部署中的私有容器鏡像(Container Images)。
網站可以透過分析固態硬碟(SSD)行為來監視使用者活動2026.06.01資訊安全資安研究人員揭露名為「FROST」的新型側寫攻擊技術,惡意網頁可利用瀏覽器的 OPFS 本地儲存機制,透過觀測 SSD 的讀寫爭奪與時間差特徵,在無需安裝惡意軟體的狀況下,暗中監控並推算使用者在系統上的其他網頁與應用程式活動。
Palo Alto GlobalProtect VPN 驗證繞過漏洞現已被攻擊者利用2026.06.01資訊安全Palo Alto Networks 警告,PAN-OS GlobalProtect VPN 的身份驗證繞過漏洞(CVE-2026-0257)正遭駭客積極利用。
CIFSwitch Linux 系統的新漏洞可在多個發行版上提供 root 權限2026.06.01資訊安全資安人員發現隱藏長達19年的 Linux 核心漏洞「CIFSwitch」,攻擊者可利用 CIFS 的驗證漏洞繞過限制並奪取系統最高 Root 權限。
針對Flowise嚴重遠端程式碼執行漏洞的利用程式碼已發布2026.06.01資訊安全網路安全公司 Obsidian Security 公開了熱門 AI 開源平台 Flowise 的嚴重遠端程式碼執行(RCE)漏洞技術細節與 PoC 攻擊程式碼。
WP Maps Pro漏洞被利用,用於在WordPress網站上建立管理員帳戶2026.06.01資訊安全資安人員發現 WordPress 知名外掛 WP Maps Pro 存在嚴重漏洞 (CVE-2026-8732),駭客可繞過身分驗證直接創建最高管理員(Admin)帳戶並奪取網站控制權。