PHP Composer 新漏洞可導致任意指令執行-修補程式已發布2026.04.16資訊安全安全研究人員在 PHP Composer 中發現兩個高風險漏洞,攻擊者可透過惡意的 composer.json 檔案利用 Perforce VCS 驅動程式執行任意指令。
2026年4月第二週 資訊安全威脅情資2026.04.15風險情境本週資安威脅情資聚焦 Office 365 搜尋結果遭操控導致薪資竊取、攻擊者繞過 MFA 濫用帳號,以及 Claude Code 的 SQL Injection 風險與 AI 輔助 GitHub 供應鏈攻擊。
WolfSSL漏洞影響物聯網、路由器和軍事系統,請立即更新至5.9.1版本2026.04.15工控安全wolfSSL 加密庫驚爆編號 CVE-2026-5194 的重大漏洞,影響全球約 50 億台設備,涵蓋 IoT 裝置、路由器及軍事系統。
ShowDoc遠端程式碼執行漏洞在未打補丁的伺服器上已被積極利用2026.04.15資訊安全熱門 API 文檔工具 ShowDoc 爆出嚴重的遠端代碼執行漏洞 (CVE-2025-0520),目前已有跡象顯示駭客正積極利用此弱點進行攻擊。
為什麼你棄用的端點是攻擊者的最佳幫手:幽靈 API 的興起2026.04.14資訊安全探討 Ghost API(幽靈 API)帶來的資安風險,當 API 端點雖已棄用卻未真正關閉時,將成為駭客避開現代驗證機制(如 MFA)的最佳路徑。
Comparitech 的研究發現,運行不安全的 Modbus 協定且暴露在互聯網上的 ICS 設備會使關鍵基礎設施面臨中斷風險2026.04.13工控安全Comparitech 最新研究指出,全球逾百台執行不安全 Modbus 協定的 ICS 設備直接暴露於網際網路,涵蓋電力與鐵路等關鍵基礎設施。