Flatpak 1.16.4 修復了沙箱逃逸和其他三個安全漏洞2026.04.09資安漏洞Linux 應用程式沙盒框架 Flatpak 發佈 1.16.4 維護版本,修復包含 CVE-2026-34078 在內的四項安全漏洞。
OpenSSL 3.6.2 發布,修復了八個 CVE 漏洞2026.04.09資安漏洞OpenSSL 釋出 3.6.2 版本,緊急修復包含 AES-CFB-128 越界讀取及 RSA KEM 處理錯誤在內的 8 個安全漏洞。
漏洞Apache ActiveMQ Classic 中潛伏了 13 年的遠端程式碼執行漏洞2026.04.09資安漏洞Apache ActiveMQ Classic 被揭露存在一個潛伏長達 13 年的嚴重 RCE 漏洞 (CVE-2026-34197)
駭客利用 Ninja Forms WordPress 外掛的嚴重漏洞2026.04.08資安漏洞熱門 WordPress 外掛 Ninja Forms 的 File Upload 擴充套件驚爆 CVSS 9.8 極危漏洞(CVE-2026-0740)
Docker CVE-2026-34040 漏洞允許攻擊者繞過授權並取得主機存取權限2026.04.08資安漏洞Docker Engine 近期修補了一個高危險漏洞 CVE-2026-34040(CVSS 8.8)。該漏洞源於對 CVE-2024-41110 的修補不完全,攻擊者可透過精心構造且過大的 HTTP 請求,使 Docker Daemon 忽略授權插件(AuthZ)的檢查。
Fortinet緊急修復被利用的零日漏洞2026.04.07資安漏洞Fortinet 針對 FortiClient EMS 發布緊急熱修復,解決已被積極利用的關鍵零日漏洞 CVE-2026-35616。
心懷不滿的研究人員洩漏了「BlueHammer」Windows零日漏洞利用程式2026.04.07資安漏洞一名資安研究員因不滿微軟(MSRC)對漏洞報告的處理機制,於 GitHub 公開揭露名為「BlueHammer」的 Windows 本地提權(LPE)零日漏洞 PoC。
自動化憑證竊取活動利用 React2Shell 漏洞2026.04.07資安漏洞資安團隊監測到新興威脅群組 UAT-10608 正利用 React2Shell (CVE-2025-55182) 漏洞,針對全球 Next.js 應用程式發動大規模攻擊。