Vertex AI漏洞暴露谷歌雲端資料和私有工件2026.04.01AI關聯漏洞資安研究人員揭露 Google Cloud Vertex AI 平台存在重大安全盲點,攻擊者可利用 Vertex AI 的權限模型漏洞,將 AI Agent 武器化,藉此獲取敏感數據與組織雲端環境的存取憑證。
OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31AI關聯漏洞揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
15 年前 StrongSwan 漏洞允許攻擊者透過整數下溢使 VPN 崩潰2026.03.31資安漏洞開源 VPN 軟體 strongSwan 近日修正一項潛伏長達 15 年的高風險漏洞 CVE-2026-25075
Citrix NetScaler 記憶體嚴重漏洞已被攻擊者積極利用2026.03.31資安漏洞駭客正利用 Citrix NetScaler ADC 與 Gateway 的嚴重漏洞 (CVE-2026-3055) 進行攻擊,藉此竊取敏感的管理者會話 ID。
一場風暴正在醞釀,起因是Telegram存在一個關鍵的、無需點擊即可使用的缺陷2026.03.31資安漏洞資安專家發現 Telegram 存在一項關鍵的「零點擊」(No-Click)漏洞,攻擊者無需受害者點擊連結或下載檔案,即可透過惡意訊息觸發遠端代碼執行(RCE)。
Fortinet FortiClient EMS 有嚴重漏洞,目前正遭受攻擊2026.03.31裝置漏洞Fortinet 發布預警,針對 FortiClient EMS 的 SQL 注入漏洞 CVE-2026-21643 已出現實際攻擊行為,攻擊者可藉此實現未經身分驗證的遠端代碼執行 (RCE)。
TP-Link修復高風險路由器漏洞2026.03.30資安漏洞TP-Link 近日針對 Archer 系列路由器(含 NX200、NX500 等)發布重要安全性補丁,修復了包括身分驗證繞過、指令注入及硬編碼密鑰等高風險漏洞(CVE-2025-15517 等)。
Smart Slider插件的檔案讀取漏洞影響50萬個WordPress網站2026.03.30資安漏洞熱門 WordPress 外掛 Smart Slider 3 驚爆安全漏洞 (CVE-2026-3098),影響逾 50 萬個網站。