自三月以來,Weaver E-cology 的一個關鍵漏洞已被攻擊者利用2026.05.05資訊安全研究顯示 Weaver e-cology (泛微) 的兩個重大漏洞 CVE-2023-2523 與 CVE-2023-2648 自今年三月起已遭到駭客積極利用
Progress 修補程式修復了 MOVEit 自動化關鍵漏洞,該漏洞會導致身份驗證繞過2026.05.05資訊安全Progress Software 針對 MOVEit Automation 發布緊急安全更新,修補包含 CVE-2026-4670(CVSS 9.8)在內的兩項關鍵漏洞
大規模遠端存取暴露:340萬RDP/VNC伺服器威脅企業與工業系統2026.05.04資訊安全Forescout Research 最新研究發現,全球有超過 180 萬個 RDP 與 160 萬個 VNC 伺服器直接暴露於網路,對製造、醫療及公用事業等 OT 環境構成嚴重威脅。
CODESYS運行時中的連鎖漏洞可能允許攻擊者獲得工業設備的根級控制權2026.05.04工控安全Nozomi Networks 研究人員揭露 CODESYS Runtime 環境中的多個鏈式漏洞,攻擊者可藉此繞過身分驗證並取得工業控制設備的 Root 權限。
CISA 將已被積極利用的 Linux Root 存取漏洞 CVE-2026-31431 加入 KEV 中2026.05.04資訊安全CISA 正式將一個 Linux Rootkit 漏洞納入已知被利用漏洞清單(KEV),該漏洞允許攻擊者獲取系統最高權限並隱藏蹤跡。
數百檯面向互聯網的VNC伺服器暴露了ICS/OT系統2026.04.30工控安全Forescout 最新研究指出,全球數以萬計的 RDP 與 VNC 伺服器直接暴露於網路中,其中逾 600 台 VNC 伺服器可直接存取 ICS/OT 工控系統且未設身分驗證。
從Vercel安全漏洞中學習:影子AI和OAuth的蔓延2026.04.30人工智慧解析 Vercel 資安事件背後的成因:探討員工私自授權 AI 工具引發的「Shadow AI」與「OAuth 權限擴張」風險。