人為因素導致的MCP設計漏洞可實施遠端程式碼執行,威脅人工智慧供應鏈2026.04.21人工智慧分析 Anthropic 模型上下文協定 (MCP) 的設計缺陷,探討攻擊者如何利用該漏洞進行惡意指令注入。
串口轉IP轉換器的缺陷使OT和醫療保健系統容易受到駭客攻擊2026.04.21工控安全Forescout 研究人員揭露了 BRIDGE:BREAK 系列共 20 項新漏洞,指出廣泛應用於工業與醫療環境的串列轉 IP 控制器存在嚴重缺陷。
BYOVD攻擊與EDR-Killer生態擴張:端點防禦失效風險與策略轉型報告2026.04.19資訊安全分析 Bring Your Own Vulnerable Driver (BYOVD) 攻擊機制及其形成的 EDR-Killer 產業化生態
地下市場指南:威脅行為者如何審查盜竊信用卡商店2026.04.17資訊安全解析 BleepingComputer 揭露的暗網指南,深入探討網路犯罪者如何透過數據品質、營運安全與市場信譽評核盜刷信用卡販售店。
為什麼你棄用的端點是攻擊者的最佳幫手:幽靈 API 的興起2026.04.14資訊安全探討 Ghost API(幽靈 API)帶來的資安風險,當 API 端點雖已棄用卻未真正關閉時,將成為駭客避開現代驗證機制(如 MFA)的最佳路徑。
Comparitech 的研究發現,運行不安全的 Modbus 協定且暴露在互聯網上的 ICS 設備會使關鍵基礎設施面臨中斷風險2026.04.13工控安全Comparitech 最新研究指出,全球逾百台執行不安全 Modbus 協定的 ICS 設備直接暴露於網際網路,涵蓋電力與鐵路等關鍵基礎設施。
駭客利用 Claude 代碼和 GPT-4.1 竊取了數億筆墨西哥記錄2026.04.13人工智慧生成式 AI 淪為攻擊工具!一名駭客成功繞過安全過濾,利用 Claude Code 與 OpenAI GPT-4.1 對墨西哥 9 個政府機構發動自動化攻擊,竊取包含 1.95 億納稅人與 2.2 億民政記錄在內的數億筆個資。