GoogleDeepMind研究人員繪製出針對人工智慧代理的網路攻擊圖譜2026.04.07人工智慧Google DeepMind 研究人員近日發布報告,揭示了針對 AI Agent 的新型網頁攻擊框架「AI Agent Traps」。
LiteLLM 如何將開發人員電腦變成攻擊者的憑證寶庫2026.04.07人工智慧探討 2026 年 3 月發生的 LiteLLM 供應鏈攻擊事件,分析駭客組織 TeamPCP 如何透過惡意 PyPI 套件將開發者工作站轉化為憑證收割工具。
Secure Coding Best Practices(安全編碼最佳實務)2026.04.07軟體工程節錄自 Wiz, Inc. 的安全編碼最佳實務指南,涵蓋為環境進行安全設計、以 API 為先的驗證機制、輸入韌性模式及安全失敗處理。
Fortinet緊急修復被利用的零日漏洞2026.04.07資安漏洞Fortinet 針對 FortiClient EMS 發布緊急熱修復,解決已被積極利用的關鍵零日漏洞 CVE-2026-35616。
心懷不滿的研究人員洩漏了「BlueHammer」Windows零日漏洞利用程式2026.04.07資安漏洞一名資安研究員因不滿微軟(MSRC)對漏洞報告的處理機制,於 GitHub 公開揭露名為「BlueHammer」的 Windows 本地提權(LPE)零日漏洞 PoC。
自動化憑證竊取活動利用 React2Shell 漏洞2026.04.07資安漏洞資安團隊監測到新興威脅群組 UAT-10608 正利用 React2Shell (CVE-2025-55182) 漏洞,針對全球 Next.js 應用程式發動大規模攻擊。
ImageMagick 零日漏洞可在 Linux 和 WordPress 伺服器上啟用遠端程式碼執行2026.04.02資安漏洞安全研究人員發現影像處理軟體 ImageMagick 存在嚴重的 0-day 遠端代碼執行(RCE)漏洞,影響全球大量 Linux 伺服器及 WordPress 網站。