| Angular | XSS | CVE-2026-22610 | 前端 | svg

Web應用開發框架Angular存在XSS漏洞,攻擊者可在瀏覽器端執行惡意JavaScript

Angular範本編譯器處理SVG的script元素href與xlink:href時,可能誤判安全情境而繞過輸入消毒機制(Sanitization),攻擊者可注入惡意URI或導向外部腳本,讓瀏覽器執行任意JavaScript

2026-01-15

| outlook | svg

微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片

微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署

2025-10-05

| 勒索軟體 | Locky | 釣魚影片 | 臉書 | Chrome外掛 | svg

這次更危險!臉書釣魚影片又來了,假冒好友私訊騙你植入勒索軟體Locky

資安研究人員發現,出現一波新的勒索軟體散播方式,駭客先盜用Facebook帳號,再以私訊分享偽造的圖片,誘拐被害者下載惡意瀏覽器外掛,再暗中植入勒索軟體Locky

2016-11-22