| n8n | CVE-2026-21858 | Ni8mare | Webhook

工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案

開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補

2026-01-08

| Mocky | Webhook | APT28 | CERT Polska

波蘭針對俄羅斯駭客APT28的惡意軟體攻擊提出警告,對方濫用雲端測試服務Mocky、Webhook,企圖迴避偵測

波蘭針對俄羅斯駭客組織APT28的攻擊行動提出警告,並指出對方在過程中,濫用系統開發測試服務Mocky及Webhook,對於該國政府機關發動惡意軟體攻擊

2024-05-14

| Circleci | Webhook | CI/CD | DevOps

CircleCI與Datadog和Sumo Logic合作,透過Webhook整合監控工作管線

CircleCI現提供Webhook整合第三方應用程式,並且與Datadog和Sumo Logic合作,以Webhook介接事件處理

2021-09-06

| Slack | Webhook | 釣魚

Webhooks URL洩漏可致Slack用戶受釣魚攻擊

在GitHub中的公開程式碼中,包含了許多Webhook URL,攻擊者可利用這些憑證資訊對使用者進行釣魚攻擊

2020-04-17