研究人員發現GitHub存在嚴重漏洞,可透過單次Git推送利用遠端程式碼執行2026.04.29資訊安全網路安全研究人員發現 GitHub 存在編號 CVE-2026-3854 的重大安全漏洞,攻擊者僅需透過單次「git push」指令即可在 GitHub.com 或企業版伺服器上實現遠端執行程式碼(RCE)。該漏洞源於推送選項未經嚴格過濾導致命令注入,可能引發跨租戶數據外洩。
未修復的嚴重漏洞使 Hugging Face LeRobot 面臨未經認證的遠端程式碼執行風險2026.04.29資訊安全Hugging Face 開源機器人平台 LeRobot 被揭露存在高危險漏洞 CVE-2026-25874(CVSS 評分 9.3)
微軟確認 Windows Shell CVE-2026-32202 漏洞已被積極利用2026.04.29資訊安全Microsoft 證實 Windows Shell 中的高風險漏洞 CVE-2026-32202 已被駭客積極利用
數百檯面向互聯網的VNC伺服器暴露了ICS/OT系統2026.04.30工控安全Forescout 最新研究指出,全球數以萬計的 RDP 與 VNC 伺服器直接暴露於網路中,其中逾 600 台 VNC 伺服器可直接存取 ICS/OT 工控系統且未設身分驗證。
醫材新興技術風險分析:雲端、AI/ML、PQC 三層風險框架對台灣醫材產業的意涵2026.04.30資安管理MITRE 最新報告指出,醫療設備在採用 AI、雲端運算及後量子技術後,面臨傳統控制措施無法應對的新型資安風險。
從Vercel安全漏洞中學習:影子AI和OAuth的蔓延2026.04.30人工智慧解析 Vercel 資安事件背後的成因:探討員工私自授權 AI 工具引發的「Shadow AI」與「OAuth 權限擴張」風險。
Cursor AI IDE漏洞允許透過隱藏的Git鉤子執行程式碼2026.04.30人工智慧網路安全研究機構 Novee 發現 AI IDE 工具 Cursor 存在高風險漏洞 CVE-2026-26268(CVSS 8.1)