新聞主題中心
為了讓研究人員、供應商和產業合作夥伴通報已遭到利用的漏洞更加容易,本週美國網路安全暨基礎設施安全局(CISA)宣布,他們推出已遭利用漏洞列表(KEV)的提報表單系統
新聞 | Vercel | LiteLLM | Context.ai | ShinyHunters | AI Office Suite
兩個月前AI公司Context遭竊資軟體攻擊,疑為雲端開發平臺Vercel資料外洩事故的導火線
針對駭客滲透雲端開發平臺Vercel的內部環境,並聲稱竊得一批機敏資料的情況,威脅情報公司HudsonRock公布他們追蹤的結果,指出與AI工具公司Context兩個月前有員工電腦感染Lumma Stealer的事故有關
2026-04-21
新聞 | GitHub | Stacked Pull Requests | gh stack | GitHub CLI | rebase
GitHub原生支援堆疊式PR工作流程,提供gh stack CLI與PR堆疊檢視
GitHub推出原生堆疊式PR支援與gh stack CLI擴充工具,讓大型程式碼變更可拆成多層相依PR逐層審查,並整合Stack Map、合併佇列與自動Rebase機制,簡化協作與分支管理流程
2026-04-21
新聞 | 資料外洩 | Vercel | 供應鏈攻擊 | ShinyHunters
雲端開發平臺Vercel資料外洩,起因是員工使用的第三方AI工具遭駭
有人聲稱從雲端開發平臺Vercel竊得內部資料,有意於駭客論壇兜售存取權限。對此,Vercel也發布公告證實,內部系統發生未經授權存取的事故,原因是員工使用的第三方AI工具遭駭引起
2026-04-21
新聞 | rce | Path Traversal
思科修補網路存取控制平臺ISE重大漏洞,未更新可能導致遠端執行任意程式碼攻擊
輸入驗證不足導致ISE存在提升權限與繞過存取限制問題,可能導致遠端執行任意程式碼或存取敏感資料,用戶需儘速修補
2026-04-21
新聞 | rce | Code Injection | Improper Input Validation
CISA警告Apache ActiveMQ重大漏洞已被用於攻擊,要求儘速修補
潛伏十多年的ActiveMQ輸入驗證機制不足漏洞,近日由研究人員透過AI工具發現後,已被攻擊者實際利用,可能導致遠端執行程式碼攻擊,用戶需立即修補
2026-04-21
