趨勢科技警告稱,Apex One 零日漏洞已被利用2026.05.25資訊安全趨勢科技(Trend Micro)發佈緊急資安通報,旗下的企業級終端安全平台 Apex One 存在一個目錄遍歷零日漏洞(CVE-2026-34926),目前已發現遭到駭客在野利用攻擊。
LiteSpeed cPanel 外掛程式漏洞已被利用,可以 root 權限運行腳本2026.05.25資訊安全LiteSpeed User-End cPanel 外掛爆出最高風險級別漏洞(CVE-2026-48172),CVSS 評分高達 10.0。
思科修復安全工作負載中的關鍵漏洞2026.05.22資訊安全思科(Cisco)緊急發布 Secure Workload 安全更新,修補高達滿分(CVSS 10/10)的嚴重漏洞 CVE-2026-20223。
微軟補丁利用了 UnDefend 和 RedSun Defender 的零日漏洞2026.05.22資訊安全微軟本週發布緊急修補程式,修復 Microsoft Defender 中已遭駭客積極利用的兩大零日漏洞(UnDefend 與 RedSun,即 BlueHammer 變體)。
由於補丁不完整,駭客繞過了 SonicWall VPN 的多因素身份驗證 (MFA)2026.05.21資訊安全資安研究指出,駭客正利用 CVE-2024-12802 漏洞繞過 SonicWall Gen6 VPN 的 MFA 雙重認證以部署勒索軟體。
新型網路釣魚點擊:OAuth 授權如何繞過多因素身份驗證2026.05.20資訊安全新型態的 OAuth 憑證釣魚攻擊(如 EvilTokens)正迅速崛起!攻擊者透過誘導用戶點擊授權,直接獲取長期有效的 Refresh Token,完美繞過 MFA 與密碼防線。