從Vercel安全漏洞中學習:影子AI和OAuth的蔓延2026.04.30人工智慧解析 Vercel 資安事件背後的成因:探討員工私自授權 AI 工具引發的「Shadow AI」與「OAuth 權限擴張」風險。
Cursor AI IDE漏洞允許透過隱藏的Git鉤子執行程式碼2026.04.30人工智慧網路安全研究機構 Novee 發現 AI IDE 工具 Cursor 存在高風險漏洞 CVE-2026-26268(CVSS 8.1)
大規模遠端存取暴露:340萬RDP/VNC伺服器威脅企業與工業系統2026.05.04資訊安全Forescout Research 最新研究發現,全球有超過 180 萬個 RDP 與 160 萬個 VNC 伺服器直接暴露於網路,對製造、醫療及公用事業等 OT 環境構成嚴重威脅。
CODESYS運行時中的連鎖漏洞可能允許攻擊者獲得工業設備的根級控制權2026.05.04工控安全Nozomi Networks 研究人員揭露 CODESYS Runtime 環境中的多個鏈式漏洞,攻擊者可藉此繞過身分驗證並取得工業控制設備的 Root 權限。
CISA 將已被積極利用的 Linux Root 存取漏洞 CVE-2026-31431 加入 KEV 中2026.05.04資訊安全CISA 正式將一個 Linux Rootkit 漏洞納入已知被利用漏洞清單(KEV),該漏洞允許攻擊者獲取系統最高權限並隱藏蹤跡。
自三月以來,Weaver E-cology 的一個關鍵漏洞已被攻擊者利用2026.05.05資訊安全研究顯示 Weaver e-cology (泛微) 的兩個重大漏洞 CVE-2023-2523 與 CVE-2023-2648 自今年三月起已遭到駭客積極利用