Docker CVE-2026-34040 漏洞允許攻擊者繞過授權並取得主機存取權限2026.04.08資安漏洞Docker Engine 近期修補了一個高危險漏洞 CVE-2026-34040(CVSS 8.8)。該漏洞源於對 CVE-2024-41110 的修補不完全,攻擊者可透過精心構造且過大的 HTTP 請求,使 Docker Daemon 忽略授權插件(AuthZ)的檢查。
Flatpak 1.16.4 修復了沙箱逃逸和其他三個安全漏洞2026.04.09資安漏洞Linux 應用程式沙盒框架 Flatpak 發佈 1.16.4 維護版本,修復包含 CVE-2026-34078 在內的四項安全漏洞。
OpenSSL 3.6.2 發布,修復了八個 CVE 漏洞2026.04.09資安漏洞OpenSSL 釋出 3.6.2 版本,緊急修復包含 AES-CFB-128 越界讀取及 RSA KEM 處理錯誤在內的 8 個安全漏洞。
漏洞Apache ActiveMQ Classic 中潛伏了 13 年的遠端程式碼執行漏洞2026.04.09資安漏洞Apache ActiveMQ Classic 被揭露存在一個潛伏長達 13 年的嚴重 RCE 漏洞 (CVE-2026-34197)
Palo Alto Networks 和 SonicWall 修復高風險漏洞2026.04.10資安漏洞Palo Alto Networks 與 SonicWall 近日發布多項產品漏洞修補,包含 Cortex 系列平台與 SMA1000 系列防火牆的高風險漏洞。
Adobe Reader零日漏洞遭利用,可透過惡意PDF竊取數據2026.04.10資安漏洞Adobe Reader 驚爆嚴重的零日漏洞(Zero-day),駭客利用偽裝成發票或俄羅斯能源產業新聞的惡意 PDF 檔案,繞過安全機制並在無須用戶互動的情況下,透過 JavaScript 混淆代碼竊取電腦資料。
Claude幫助研究人員挖掘出十年前的Apache ActiveMQ遠端程式碼執行漏洞2026.04.10資安漏洞資安界發現 Apache ActiveMQ 存在嚴重的 RCE 遠端程式碼執行漏洞(CVE-2026-34197)