大漏洞時代開啟

大漏洞時代開啟

之前看到 curl 不再發漏洞獎金

現在看到 linux 從 copy fail 到 Dirty frag 的漏洞 (讓伺服器強制隔隔週重開機一次)

現在又看到 ssh-keysign-pwn (CVE-2026-46333)

bind dns 也說  Prepare for more frequent BIND security updates

請做好迎接更頻繁的 BIND 安全性更新的準備

至少在 2026 年剩餘時間內，應計劃更頻繁地進行 BIND 安全性更新。

大型語言模型 (LLM) 的出現大大降低了開源軟體漏洞的發現難度，降低了研究人員和惡意攻擊者的門檻，導致我們以及許多開源專案收到了大量的漏洞報告。目前，我們正在以超過歷史水準十倍的速度處理漏洞報告，這些報告既包括外部報告者提供的，也包括我們本身基於 LLM 分析的報告。