Debian 13.5 版本更新發布,包含安全性修復和漏洞修補程式2026.05.19資訊安全Debian 官方正式釋出 Linux 穩定版本 Debian 13.5(trixie)。本次更新整合了約 100 項安全建議(DSAs)並修正超過 130 個軟體包,重點修復了 Apache 驗證繞過、OpenSSH 命令執行、Sudo 特權提升以及 systemd 容器逃逸等關鍵安全漏洞,建議系統管理員儘速完成套件更新。
AI代理安全:在不產生注入或資料外洩風險的情況下實現工作流程自動化2026.05.20人工智慧解析 AI Agent 潛在的重大安全漏洞!駭客如何利用隱藏在網頁或文件中的間接提示詞注入(Indirect Prompt Injection)技術,繞過防禦機制並自動化劫持 AI 助理,進而導致敏感憑證與企業數據外洩。
新型網路釣魚點擊:OAuth 授權如何繞過多因素身份驗證2026.05.20資訊安全新型態的 OAuth 憑證釣魚攻擊(如 EvilTokens)正迅速崛起!攻擊者透過誘導用戶點擊授權,直接獲取長期有效的 Refresh Token,完美繞過 MFA 與密碼防線。
未修復的 ChromaDB 漏洞可能導致伺服器被劫持2026.05.20資訊安全開源 AI 向量資料庫 ChromaDB 爆出名為「ChromaToast」的嚴重未修補漏洞(CVE-2026-45829)