2000 個曝光的 Vibe 編碼應用程式揭示了大多數安全堆疊的局限性2026.06.01人工智慧員工正利用 Vibe Coding(AI 驅動開發)快速打造應用程式並連結企業生產系統,卻也讓超過 2000 款應用程式因缺乏控管而將機密資料暴露於公開網路。
網站可以透過分析固態硬碟(SSD)行為來監視使用者活動2026.06.01資訊安全資安研究人員揭露名為「FROST」的新型側寫攻擊技術,惡意網頁可利用瀏覽器的 OPFS 本地儲存機制,透過觀測 SSD 的讀寫爭奪與時間差特徵,在無需安裝惡意軟體的狀況下,暗中監控並推算使用者在系統上的其他網頁與應用程式活動。
Palo Alto GlobalProtect VPN 驗證繞過漏洞現已被攻擊者利用2026.06.01資訊安全Palo Alto Networks 警告,PAN-OS GlobalProtect VPN 的身份驗證繞過漏洞(CVE-2026-0257)正遭駭客積極利用。
CIFSwitch Linux 系統的新漏洞可在多個發行版上提供 root 權限2026.06.01資訊安全資安人員發現隱藏長達19年的 Linux 核心漏洞「CIFSwitch」,攻擊者可利用 CIFS 的驗證漏洞繞過限制並奪取系統最高 Root 權限。
攻擊者利用LLM代理在Marimo漏洞CVE-2026-39987利用後進行後續攻擊2026.06.01人工智慧資安廠商 Sysdig 發現黑客開始利用大型語言模型(LLM)代理工具(Agent)進行自動化後續滲透攻擊。
針對Flowise嚴重遠端程式碼執行漏洞的利用程式碼已發布2026.06.01資訊安全網路安全公司 Obsidian Security 公開了熱門 AI 開源平台 Flowise 的嚴重遠端程式碼執行(RCE)漏洞技術細節與 PoC 攻擊程式碼。