ShowDoc遠端程式碼執行漏洞在未打補丁的伺服器上已被積極利用2026.04.15資訊安全熱門 API 文檔工具 ShowDoc 爆出嚴重的遠端代碼執行漏洞 (CVE-2025-0520),目前已有跡象顯示駭客正積極利用此弱點進行攻擊。
為什麼你棄用的端點是攻擊者的最佳幫手:幽靈 API 的興起2026.04.14資訊安全探討 Ghost API(幽靈 API)帶來的資安風險,當 API 端點雖已棄用卻未真正關閉時,將成為駭客避開現代驗證機制(如 MFA)的最佳路徑。
惡意篡改「Office 365」搜尋結果導致薪資被盜2026.04.13資訊安全網路安全研究員發現,駭客組織 Storm-2755 透過「SEO 毒化」手法偽造 Office 365 搜尋結果,引誘員工進入假登入頁面。
漏洞Adobe 修補程式 Reader 零日漏洞已被利用數月2026.04.13資訊安全Adobe 近日針對 Acrobat 與 Reader 發佈緊急安全修補程式,修復編號 CVE-2026-34621 的關鍵零日漏洞。