DirtyDecrypt PoC 已發布,用於 Linux 核心 LPE 漏洞2026.05.20資訊安全資安研究人員正式釋出 Linux 內核高風險漏洞「DirtyDecrypt」(又名 DirtyCBC,預估為 CVE-2026-31635)的 PoC 概念驗證攻擊程式碼。
SEPPMail 安全性電子郵件閘道漏洞可導致遠端程式碼執行和郵件流量存取2026.05.20資訊安全資安研究人員揭露企業級郵件安全解決方案 SEPPMail Secure E-Mail Gateway 存在多項嚴重安全漏洞(包含 CVE-2026-2743 等),遠端攻擊者可藉此實現遠端代碼執行(RCE)並竊取所有虛擬設備中的電子郵件流量。
由於補丁不完整,駭客繞過了 SonicWall VPN 的多因素身份驗證 (MFA)2026.05.21資訊安全資安研究指出,駭客正利用 CVE-2024-12802 漏洞繞過 SonicWall Gen6 VPN 的 MFA 雙重認證以部署勒索軟體。
思科修復安全工作負載中的關鍵漏洞2026.05.22資訊安全思科(Cisco)緊急發布 Secure Workload 安全更新,修補高達滿分(CVSS 10/10)的嚴重漏洞 CVE-2026-20223。
微軟補丁利用了 UnDefend 和 RedSun Defender 的零日漏洞2026.05.22資訊安全微軟本週發布緊急修補程式,修復 Microsoft Defender 中已遭駭客積極利用的兩大零日漏洞(UnDefend 與 RedSun,即 BlueHammer 變體)。
瀏覽器和身分攻擊矩陣2026.05.25資訊安全深入了解由 Push Security 啟發自 MITRE ATT&CK 的「瀏覽器與身分攻擊矩陣」(Browser & Identity Attacks Matrix)
RondoDox殭屍網路利用2018嚴重漏洞劫持華碩路由器2026.05.25資訊安全資安廠商 VulnCheck 最新研究指出,RondoDox 殭屍網路正大舉利用 2018 年的關鍵漏洞(CVE-2018-5999)劫持全球超過百萬台華碩(ASUS)路由器。