攻擊者利用LLM代理在Marimo漏洞CVE-2026-39987利用後進行後續攻擊2026.06.01人工智慧資安廠商 Sysdig 發現黑客開始利用大型語言模型(LLM)代理工具(Agent)進行自動化後續滲透攻擊。
針對Flowise嚴重遠端程式碼執行漏洞的利用程式碼已發布2026.06.01資訊安全網路安全公司 Obsidian Security 公開了熱門 AI 開源平台 Flowise 的嚴重遠端程式碼執行(RCE)漏洞技術細節與 PoC 攻擊程式碼。
WP Maps Pro漏洞被利用,用於在WordPress網站上建立管理員帳戶2026.06.01資訊安全資安人員發現 WordPress 知名外掛 WP Maps Pro 存在嚴重漏洞 (CVE-2026-8732),駭客可繞過身分驗證直接創建最高管理員(Admin)帳戶並奪取網站控制權。
憑證外洩危機:為什麼現代資安防線仍可能被「合法登入」擊破2026.05.28資訊安全現代資安面臨巨大「憑證危機」!隨著 AI 加速網路釣魚與憑證濫用,攻擊者正利用遭竊的身分憑證輕易繞過傳統防禦並潛入信任工作流中。
Gitea漏洞暴露了未經身份驗證的私有容器映像2026.05.28資訊安全資安研究人員揭露開源版本控制平台 Gitea 存在嚴重安全漏洞(CVE-2026-27771),允許未經身分驗證的遠端攻擊者繞過權限,直接下載部署中的私有容器鏡像(Container Images)。