Vertex AI漏洞暴露谷歌雲端資料和私有工件2026.04.01AI關聯漏洞資安研究人員揭露 Google Cloud Vertex AI 平台存在重大安全盲點,攻擊者可利用 Vertex AI 的權限模型漏洞,將 AI Agent 武器化,藉此獲取敏感數據與組織雲端環境的存取憑證。
ENISA 指南呼籲在產品生命週期內透過設計實現安全,並敦促轉向持續網路安全2026.03.31法規標準ENISA 近期發布《安全設計指南》(Secure-by-Design Playbook),呼籲企業將資安防護從單點檢查轉向產品全生命週期的持續監控。
OpenAI Codex漏洞允許攻擊者竊取GitHub令牌2026.03.31AI關聯漏洞揭露 OpenAI Codex 存在重大安全漏洞,攻擊者可能利用該漏洞繞過安全防護,非法獲取開發者的 GitHub Token 並存取私有代碼庫。
15 年前 StrongSwan 漏洞允許攻擊者透過整數下溢使 VPN 崩潰2026.03.31資安漏洞開源 VPN 軟體 strongSwan 近日修正一項潛伏長達 15 年的高風險漏洞 CVE-2026-25075
Citrix NetScaler 記憶體嚴重漏洞已被攻擊者積極利用2026.03.31資安漏洞駭客正利用 Citrix NetScaler ADC 與 Gateway 的嚴重漏洞 (CVE-2026-3055) 進行攻擊,藉此竊取敏感的管理者會話 ID。
一場風暴正在醞釀,起因是Telegram存在一個關鍵的、無需點擊即可使用的缺陷2026.03.31資安漏洞資安專家發現 Telegram 存在一項關鍵的「零點擊」(No-Click)漏洞,攻擊者無需受害者點擊連結或下載檔案,即可透過惡意訊息觸發遠端代碼執行(RCE)。