〈漏洞〉彙整頁面 - 網路資訊雜誌

吳明宜2026-05-05

發現Linux核心重大邏輯漏洞，能本地提升權限並突破容器隔離，概念驗證程式已公開，請即刻更新並重啟。

吳明宜2026-04-20

研究員因不滿微軟漏洞懸賞處理態度，公開Microsoft Defender三個漏洞。目前這些漏洞已遭武器化濫用，微軟僅修補其中一項。

吳明宜2026-04-20

思科Webex與Splunk釋出重大安全更新，修補包含遠端程式碼執行與身分驗證繞過等多項高風險漏洞。

吳明宜2026-04-17

研究人員近期揭露「Comment and Control」提示注入攻擊手法，影響多款AI工具，包括Anthropic Claude、Google Gemini及GitHub Copilot。攻擊利用GitHub評論劫持AI代理人並執行惡意指令，存在嚴重安全風險，已通報相關企業。

吳明宜2026-04-16

Chrome Web Store遭爆暗藏破百款惡意擴充功能，恐竊取用戶個資與憑證，Google尚未回應。

吳明宜2026-03-26

近日安全研究人員發現DarkSword攻擊工具針對舊版iPhone及iPad，並在GitHub上公佈新版本。該工具利用Safari和多個iOS漏洞，允許駭客遠端攻擊，並竊取用戶隱私及財產，提醒用戶升級系統。

吳明宜2026-03-14

蘋果發布安全更新，修補舊版iPhone及iPad漏洞，防範國家級駭客利用Coruna工具入侵。該工具可遠程執行程式碼，影響多個iOS版本，修補版本包括iOS 15.8.7/16.7.15等。

吳明宜2026-03-12

微軟三月更新修補 79 個漏洞，含 SQL Server 與 .NET 兩個零時差漏洞，並警示 Copilot 可能導致 Excel 敏感資訊外洩。

吳明宜2026-03-09

OpenAI推出的Codex Security進階應用安全代理人，能自動化安全漏洞的發現與修補，提升程式碼驗證效率。目前在Beta版中可供ChatGPT Pro與企業用戶試用，顯示顯著減少誤判及工作噪音。

吳明宜2026-02-26

AWS最新安全報告指出，駭客利用生成式AI工具在短短一個月內攻破全球55國的600多台FortiGate防火牆，主要透過測試重複使用的密碼進行攻擊，顯示AI助力使個人或小團隊能夠執行高效的攻擊。

Linux 攻擊程式可引發根權限存取所有 2017 年後所有 Linux 版本皆有風險