Cursor AI漏洞暴露開發者設備2026.04.21AI關聯漏洞網路安全研究人員發現 Cursor AI 存在名為「NomShub」的漏洞鏈,攻擊者可利用間接提示注入與沙箱逃逸技術,在開發者僅打開惡意程式碼庫的情況下,獲取 macOS 系統的遠端 Shell 存取權限。
人為因素導致的MCP設計漏洞可實施遠端程式碼執行,威脅人工智慧供應鏈2026.04.21人工智慧分析 Anthropic 模型上下文協定 (MCP) 的設計缺陷,探討攻擊者如何利用該漏洞進行惡意指令注入。
串口轉IP轉換器的缺陷使OT和醫療保健系統容易受到駭客攻擊2026.04.21工控安全Forescout 研究人員揭露了 BRIDGE:BREAK 系列共 20 項新漏洞,指出廣泛應用於工業與醫療環境的串列轉 IP 控制器存在嚴重缺陷。
NIST 宣布停止對非優先漏洞提供評分,回應 CVE 提交量暴增2026.04.20法規標準面對全球軟體漏洞(CVE)數量呈指數級增長,NIST 正式宣佈調整 NVD 運作模式,將資源集中於高風險威脅,停止評級非優先漏洞。
2026年4月第3週 資訊安全威脅情資2026.04.19資安風險本週資安威脅情資重點分析:探討廢棄 Ghost APIs 成為攻擊入口、暴露於網際網路的 ICS 設備 Modbus 協定漏洞、AI 工具(如 Claude Code/GPT)導致的資料存取風險,以及 Office 365 搜尋結果污染釣魚事件。
BYOVD攻擊與EDR-Killer生態擴張:端點防禦失效風險與策略轉型報告2026.04.19資訊安全分析 Bring Your Own Vulnerable Driver (BYOVD) 攻擊機制及其形成的 EDR-Killer 產業化生態