Ghost CMS SQL注入漏洞被用於大規模ClickFix攻擊活動中2026.05.25資訊安全資安研究人員發現大規模 ClickFix 攻擊活動,駭客正利用 Ghost CMS 的潛在 SQL 注入漏洞(CVE-2026-26980)竊取管理員 API 金鑰,並在哈佛、牛津等全球 700 多個知名網站植入惡意 JavaScript,誘騙訪客執行惡意指令。
趨勢科技警告稱,Apex One 零日漏洞已被利用2026.05.25資訊安全趨勢科技(Trend Micro)發佈緊急資安通報,旗下的企業級終端安全平台 Apex One 存在一個目錄遍歷零日漏洞(CVE-2026-34926),目前已發現遭到駭客在野利用攻擊。
LiteSpeed cPanel 外掛程式漏洞已被利用,可以 root 權限運行腳本2026.05.25資訊安全LiteSpeed User-End cPanel 外掛爆出最高風險級別漏洞(CVE-2026-48172),CVSS 評分高達 10.0。
Ghost CMS漏洞被利用,導致700多個網站遭到駭客攻擊2026.05.26資訊安全熱門內容管理系統 Ghost CMS 爆出嚴重 SQL Injection 漏洞(CVE-2026-26980),已被駭客集團發動大規模攻擊。
KnowledgeDeliver LMS 漏洞被利用部署 Godzilla 和 Cobalt Strike 攻擊2026.05.26資訊安全日本熱門線上學習管理系統 KnowledgeDeliver LMS 驚爆高風險漏洞(CVE-2026-5426),駭客利用寫死的 ASP.NET 機器密鑰發動 ViewState 反序列化攻擊,將其作為零日漏洞入侵,藉此植入 Godzilla 網頁後門並部署 Cobalt Strike 惡意程式。
KnowledgeDeliver漏洞被利用為零日漏洞,用於安裝Web Shell2026.05.27資訊安全資安團隊 Mandiant 揭露學習管理系統 KnowledgeDeliver 的嚴重零日漏洞(CVE-2026-5426)。駭客利用硬編碼的 ASP.NET machineKey 進行 ViewState 還原序列化攻擊,無需身分驗證即可於系統中植入 Godzilla Web Shell 並執行遠端代碼(RCE)。請即刻確認系統配置以防範資安威脅。
微軟發布修補程式修復 SharePoint 伺服器版本中的遠端程式碼執行漏洞2026.05.27資訊安全微軟針對 Microsoft SharePoint 釋出重要安全更新,修補一項 CVSS 評分高達 8.8 的遠端代碼執行(RCE)漏洞(CVE-2026-45659)。
憑證外洩危機:為什麼現代資安防線仍可能被「合法登入」擊破2026.05.28資訊安全現代資安面臨巨大「憑證危機」!隨著 AI 加速網路釣魚與憑證濫用,攻擊者正利用遭竊的身分憑證輕易繞過傳統防禦並潛入信任工作流中。