未修復的 ChromaDB 漏洞可能導致伺服器被劫持2026.05.20資訊安全開源 AI 向量資料庫 ChromaDB 爆出名為「ChromaToast」的嚴重未修補漏洞(CVE-2026-45829)
DirtyDecrypt PoC 已發布,用於 Linux 核心 LPE 漏洞2026.05.20資訊安全資安研究人員正式釋出 Linux 內核高風險漏洞「DirtyDecrypt」(又名 DirtyCBC,預估為 CVE-2026-31635)的 PoC 概念驗證攻擊程式碼。
SEPPMail 安全性電子郵件閘道漏洞可導致遠端程式碼執行和郵件流量存取2026.05.20資訊安全資安研究人員揭露企業級郵件安全解決方案 SEPPMail Secure E-Mail Gateway 存在多項嚴重安全漏洞(包含 CVE-2026-2743 等),遠端攻擊者可藉此實現遠端代碼執行(RCE)並竊取所有虛擬設備中的電子郵件流量。
Debian 13.5 版本更新發布,包含安全性修復和漏洞修補程式2026.05.19資訊安全Debian 官方正式釋出 Linux 穩定版本 Debian 13.5(trixie)。本次更新整合了約 100 項安全建議(DSAs)並修正超過 130 個軟體包,重點修復了 Apache 驗證繞過、OpenSSH 命令執行、Sudo 特權提升以及 systemd 容器逃逸等關鍵安全漏洞,建議系統管理員儘速完成套件更新。
針對NGINX關鍵漏洞的PoC程式碼已發布2026.05.18資訊安全資安重點快訊:廣泛使用的網頁伺服器 NGINX 爆出存在長達 16 年的重大安全漏洞(CVE-2026-42945,CVSS 評分 9.2)。
微軟警告稱,Exchange Server零日漏洞已被利用2026.05.18資訊安全微軟緊急發布 Exchange Server 零日漏洞(CVE-2026-42897)警告,該漏洞已被黑客用於實際攻擊!受影響版本包括 Exchange 訂閱版、2016 及 2019。
新的 Windows「MiniPlasma」零日漏洞可取得 SYSTEM 權限,PoC 已發布2026.05.18資訊安全微軟 Windows 系統再度驚爆名為「MiniPlasma」的零日漏洞,安全研究人員已公開釋出概念驗證(PoC)攻擊程式碼。
Funnel Builder WordPress 外掛漏洞被利用,導致信用卡被竊2026.05.18資訊安全WordPress 知名外掛 Funnel Builder 爆出重大安全漏洞,已被駭客積極利用於 WooCommerce 結帳頁面注入惡意 JavaScript,以竊取用戶的信用卡號、CVV 及帳單資訊。