網路釣魚攻擊重回初始存取的首要位置,攻擊者嘗試使用人工智慧工具2026.04.23資訊安全根據 Cisco Talos 2026 年第一季報告,網路釣魚已超越漏洞利用,再次成為企業面臨的首要初始入侵手段。
Oracle 於 2026 年 4 月發布 CPU 更新,修復 450 個漏洞2026.04.23資訊安全Oracle 發布 2026 年 4 月關鍵補丁更新(CPU),共計修復約 450 個不重複的 CVE 漏洞,涵蓋 28 個產品系列。
Progress Software 修正了 WAF 繞過漏洞2026.04.23資訊安全Progress Software 近期針對其 MOVEit WAF 與 Kemp LoadMaster 解決方案發布安全更新,修復了包含 CVE-2026-21876 在內的五項高風險漏洞。
蘋果修復了iOS系統中一個會保留已刪除通知資料的漏洞2026.04.23資訊安全Apple 發布緊急安全更新(iOS 26.4.2 / 18.7.8),修復編號 CVE-2026-28950 的嚴重漏洞。
Mirai 新攻擊活動利用了已停產的 D-Link 路由器中的遠端程式碼執行漏洞2026.04.23資訊安全資安研究發現新款 Mirai 殭屍網路正大規模利用 CVE-2025-29635 漏洞,針對已停產 (EoL) 的 D-Link DIR-823X 路由器發動 RCE 攻擊。
報告警告:微軟漏洞數量下降,但嚴重缺陷數量翻倍2026.04.22資訊安全最新報告顯示,2023 年 Microsoft 漏洞總數雖呈現下降趨勢,但「嚴重(Critical)」等級的漏洞數量卻增加了一倍。
Vect正式宣布與BreachForums和TeamPCP結盟,以推動工業化勒索軟體模式2026.04.22資訊安全新型勒索軟體組織 Vect 正式宣佈與 BreachForums 及 TeamPCP 建立戰略聯盟,推動「工業化勒索軟體」模式。