LMDeploy CVE-2026-33626 漏洞揭露後 13 小時內即被利用2026.04.27資訊安全網路安全研究人員發現 LMDeploy 框架存在編號為 CVE-2026-33626 的嚴重漏洞,攻擊者可藉此實施遠端程式碼執行 (RCE) 攻擊。
駭客利用 Breeze Cache WordPress 外掛程式中的檔案上傳漏洞2026.04.24資訊安全WordPress 熱門快取外掛 Breeze Cache 驚傳嚴重安全漏洞 CVE-2026-3844,攻擊者可透過未經身分驗證的檔案上傳執行遠端程式碼 (RCE),進而完全接管網站。
網路釣魚攻擊重回初始存取的首要位置,攻擊者嘗試使用人工智慧工具2026.04.23資訊安全根據 Cisco Talos 2026 年第一季報告,網路釣魚已超越漏洞利用,再次成為企業面臨的首要初始入侵手段。
Oracle 於 2026 年 4 月發布 CPU 更新,修復 450 個漏洞2026.04.23資訊安全Oracle 發布 2026 年 4 月關鍵補丁更新(CPU),共計修復約 450 個不重複的 CVE 漏洞,涵蓋 28 個產品系列。
Progress Software 修正了 WAF 繞過漏洞2026.04.23資訊安全Progress Software 近期針對其 MOVEit WAF 與 Kemp LoadMaster 解決方案發布安全更新,修復了包含 CVE-2026-21876 在內的五項高風險漏洞。