Mirai 新攻擊活動利用了已停產的 D-Link 路由器中的遠端程式碼執行漏洞2026.05.13資訊安全資安研究發現新款 Mirai 殭屍網路正利用 CVE-2025-29635 高風險漏洞,針對已停止支援 (EoL) 的 D-Link DIR-823X 路由器發動遠端代碼執行 (RCE) 攻擊。
cPanel 和 WHM 發布修復程序,修復三個新漏洞 — 立即修補2026.05.11資訊安全cPanel 官方發布安全更新,修復包含 CVE-2026-29201、CVE-2026-29202 及 CVE-2026-29203 三項新漏洞。
Ivanti警告稱,EPMM存在新的漏洞,可被零時差攻擊利用2026.05.08資訊安全Ivanti 警告其 Endpoint Manager Mobile (EPMM) 存在已遭利用的零日漏洞,攻擊者可繞過身份驗證存取 API 並獲取敏感資訊。
PAN-OS RCE漏洞利用程式正在被積極使用,可實現Root存取權和間諜活動2026.05.08資訊安全Palo Alto Networks 披露其 PAN-OS 軟體中的 User-ID 驗證入口存在嚴重的緩衝區溢位漏洞 (CVE-2026-0300),攻擊者可藉此取得 root 權限並執行任意代碼。
vm2 Node.js 函式庫漏洞可導致沙箱逃逸和任意程式碼執行2026.05.08資訊安全網路安全研究人員披露了 vm2 Node.js 庫中的多個高危險漏洞(如 CVE-2026-43997),攻擊者可藉此繞過沙箱環境並在主機執行任意代碼。
思科設備有新的DoS漏洞,需要手動重新啟動才能恢復2026.05.07資訊安全Cisco 近日發佈安全更新,修復 Crosswork Network Controller (CNC) 與 Network Services Orchestrator (NSO) 中的高風險 DoS 漏洞 (CVE-2026-20188)。