針對NGINX關鍵漏洞的PoC程式碼已發布2026.05.18資訊安全資安重點快訊:廣泛使用的網頁伺服器 NGINX 爆出存在長達 16 年的重大安全漏洞(CVE-2026-42945,CVSS 評分 9.2)。
微軟警告稱,Exchange Server零日漏洞已被利用2026.05.18資訊安全微軟緊急發布 Exchange Server 零日漏洞(CVE-2026-42897)警告,該漏洞已被黑客用於實際攻擊!受影響版本包括 Exchange 訂閱版、2016 及 2019。
新的 Windows「MiniPlasma」零日漏洞可取得 SYSTEM 權限,PoC 已發布2026.05.18資訊安全微軟 Windows 系統再度驚爆名為「MiniPlasma」的零日漏洞,安全研究人員已公開釋出概念驗證(PoC)攻擊程式碼。
Funnel Builder WordPress 外掛漏洞被利用,導致信用卡被竊2026.05.18資訊安全WordPress 知名外掛 Funnel Builder 爆出重大安全漏洞,已被駭客積極利用於 WooCommerce 結帳頁面注入惡意 JavaScript,以竊取用戶的信用卡號、CVV 及帳單資訊。
Debian 13.5 版本更新發布,包含安全性修復和漏洞修補程式2026.05.19資訊安全Debian 官方正式釋出 Linux 穩定版本 Debian 13.5(trixie)。本次更新整合了約 100 項安全建議(DSAs)並修正超過 130 個軟體包,重點修復了 Apache 驗證繞過、OpenSSH 命令執行、Sudo 特權提升以及 systemd 容器逃逸等關鍵安全漏洞,建議系統管理員儘速完成套件更新。
新型網路釣魚點擊:OAuth 授權如何繞過多因素身份驗證2026.05.20資訊安全新型態的 OAuth 憑證釣魚攻擊(如 EvilTokens)正迅速崛起!攻擊者透過誘導用戶點擊授權,直接獲取長期有效的 Refresh Token,完美繞過 MFA 與密碼防線。
未修復的 ChromaDB 漏洞可能導致伺服器被劫持2026.05.20資訊安全開源 AI 向量資料庫 ChromaDB 爆出名為「ChromaToast」的嚴重未修補漏洞(CVE-2026-45829)