MetInfo、Weaver E-cology 漏洞成為攻擊者的目標2026.05.06資訊安全安全研究人員發現 MetInfo CMS 與 泛微(Weaver)e-cology 辦公系統存在嚴重的遠端代碼執行(RCE)漏洞(CVE-2026-29014、CVE-2026-22679),駭客已開始針對未修補的伺服器發動攻擊。
Android 系統中已修復關鍵遠端程式碼執行漏洞2026.05.06資訊安全Google 發布 2026 年 5 月 Android 安全公告,修補包含 CVE-2026-21500 在內的關鍵遠端程式執行(RCE)漏洞。
WhatsApp揭露文件欺騙和任意URL方案漏洞2026.05.06資訊安全WhatsApp 近期修補了兩個中度風險漏洞,分別為影響 Windows 版本的檔案名稱欺騙漏洞(CVE-2026-23863),以及影響 iOS/Android 版本的 URL Scheme 驗證漏洞(CVE-2026-23866)。
Apache HTTP/2 嚴重漏洞可導致拒絕服務攻擊和潛在的遠端程式碼執行2026.05.06資訊安全解析最新發現的 Apache HTTP/2 嚴重資安漏洞 (CVE-2026),探討其對 Web 伺服器安全性的潛在威脅與攻擊手法。
自三月以來,Weaver E-cology 的一個關鍵漏洞已被攻擊者利用2026.05.05資訊安全研究顯示 Weaver e-cology (泛微) 的兩個重大漏洞 CVE-2023-2523 與 CVE-2023-2648 自今年三月起已遭到駭客積極利用
Progress 修補程式修復了 MOVEit 自動化關鍵漏洞,該漏洞會導致身份驗證繞過2026.05.05資訊安全Progress Software 針對 MOVEit Automation 發布緊急安全更新,修補包含 CVE-2026-4670(CVSS 9.8)在內的兩項關鍵漏洞
大規模遠端存取暴露:340萬RDP/VNC伺服器威脅企業與工業系統2026.05.04資訊安全Forescout Research 最新研究發現,全球有超過 180 萬個 RDP 與 160 萬個 VNC 伺服器直接暴露於網路,對製造、醫療及公用事業等 OT 環境構成嚴重威脅。
CISA 將已被積極利用的 Linux Root 存取漏洞 CVE-2026-31431 加入 KEV 中2026.05.04資訊安全CISA 正式將一個 Linux Rootkit 漏洞納入已知被利用漏洞清單(KEV),該漏洞允許攻擊者獲取系統最高權限並隱藏蹤跡。