ImageMagick 零日漏洞可在 Linux 和 WordPress 伺服器上啟用遠端程式碼執行2026.04.02資安漏洞安全研究人員發現影像處理軟體 ImageMagick 存在嚴重的 0-day 遠端代碼執行(RCE)漏洞,影響全球大量 Linux 伺服器及 WordPress 網站。
漏洞Chrome瀏覽器修復的21個漏洞中,有一個已被利用的零日漏洞2026.04.02資安漏洞Google 發布 Chrome 瀏覽器緊急更新,修補多達 21 個安全性漏洞,其中包含一個編號為 CVE-2024-4947 的高風險 0-day 漏洞,該漏洞已證實遭駭客實際利用。
技嘉控制中心存在任意文件寫入漏洞2026.04.01資安漏洞技嘉(GIGABYTE)Control Center (GCC) 被揭露存在編號 CVE-2026-4415 的嚴重漏洞,遠端攻擊者可利用「配對」功能在系統中寫入任意檔案,進而導致權限提升或執行惡意程式碼。
TrueConf零時差漏洞被用於攻擊東南亞政府網路2026.04.01資安漏洞網路安全研究人員發現 TrueConf 視訊會議軟體存在高風險零日漏洞 CVE-2026-3502,已被黑客組織用於名為「TrueChaos」的攻擊行動,鎖定東南亞政府機關。
15 年前 StrongSwan 漏洞允許攻擊者透過整數下溢使 VPN 崩潰2026.03.31資安漏洞開源 VPN 軟體 strongSwan 近日修正一項潛伏長達 15 年的高風險漏洞 CVE-2026-25075
Citrix NetScaler 記憶體嚴重漏洞已被攻擊者積極利用2026.03.31資安漏洞駭客正利用 Citrix NetScaler ADC 與 Gateway 的嚴重漏洞 (CVE-2026-3055) 進行攻擊,藉此竊取敏感的管理者會話 ID。
一場風暴正在醞釀,起因是Telegram存在一個關鍵的、無需點擊即可使用的缺陷2026.03.31資安漏洞資安專家發現 Telegram 存在一項關鍵的「零點擊」(No-Click)漏洞,攻擊者無需受害者點擊連結或下載檔案,即可透過惡意訊息觸發遠端代碼執行(RCE)。
TP-Link修復高風險路由器漏洞2026.03.30資安漏洞TP-Link 近日針對 Archer 系列路由器(含 NX200、NX500 等)發布重要安全性補丁,修復了包括身分驗證繞過、指令注入及硬編碼密鑰等高風險漏洞(CVE-2025-15517 等)。