PHP Composer 新漏洞可導致任意指令執行-修補程式已發布2026.04.16資安漏洞安全研究人員在 PHP Composer 中發現兩個高風險漏洞,攻擊者可透過惡意的 composer.json 檔案利用 Perforce VCS 驅動程式執行任意指令。
Marimo RCE部署 NKAbuse 後門、Nexcorium 利用 CVE-2024-37212026.04.17資安漏洞近期資安威脅劇增,駭客正利用 Marimo 平台漏洞從 Hugging Face 部署 NKAbuse 惡意軟體
Fortinet FortiSandbox CVE-2026-39813、CVE-2026-39808PoC 已公開2026.04.17資安漏洞Fortinet 近期針對 FortiSandbox 發布重要安全更新,修復了編號 CVE-2026-39813 的關鍵漏洞。
protobuf.js CVE-2026-41242 PoC 公開,每週 5,200 萬次下載量受影響2026.04.21資安漏洞網路安全研究人員發現 protobuf.js 存在高風險的 RCE 遠端代碼執行漏洞 (GHSA-xq3m-2v4x-88gg),攻擊者可透過惡意的 Schema 檔案執行非法指令。
各組織機構被警告思科、Kentico 和 Zimbra 的漏洞已被利用2026.04.22資安漏洞美國 CISA 近期將 Cisco 適應性安全軟體、Kentico CMS 以及 Zimbra 協作套件的漏洞列入已知被利用漏洞名錄(KEV)。
SGLang CVE-2026-5760 允許透過惡意 GGUF 模型檔案進行遠端程式碼執行2026.04.22資安漏洞分析開源 LLM 推理框架 SGLang 的高危漏洞 CVE-2026-5760(CVSS 9.8)