由於補丁不完整,駭客繞過了 SonicWall VPN 的多因素身份驗證 (MFA)2026.05.21資訊安全資安研究指出,駭客正利用 CVE-2024-12802 漏洞繞過 SonicWall Gen6 VPN 的 MFA 雙重認證以部署勒索軟體。
立即修復:OT機器人作業系統中的嚴重漏洞使攻擊者能夠控制機器人2026.05.21工控安全資安媒體 Dark Reading 報導,Universal Robots 旗下 PolyScope 5 的 Dashboard Server 介面被揭露存在嚴重的命令注入漏洞(CVE-2026-8153),CVSS 評分高達 9.8。
AI代理安全:在不產生注入或資料外洩風險的情況下實現工作流程自動化2026.05.20人工智慧解析 AI Agent 潛在的重大安全漏洞!駭客如何利用隱藏在網頁或文件中的間接提示詞注入(Indirect Prompt Injection)技術,繞過防禦機制並自動化劫持 AI 助理,進而導致敏感憑證與企業數據外洩。
新型網路釣魚點擊:OAuth 授權如何繞過多因素身份驗證2026.05.20資訊安全新型態的 OAuth 憑證釣魚攻擊(如 EvilTokens)正迅速崛起!攻擊者透過誘導用戶點擊授權,直接獲取長期有效的 Refresh Token,完美繞過 MFA 與密碼防線。