WP Maps Pro漏洞被利用,用於在WordPress網站上建立管理員帳戶2026.06.01資訊安全資安人員發現 WordPress 知名外掛 WP Maps Pro 存在嚴重漏洞 (CVE-2026-8732),駭客可繞過身分驗證直接創建最高管理員(Admin)帳戶並奪取網站控制權。
憑證外洩危機:為什麼現代資安防線仍可能被「合法登入」擊破2026.05.28資訊安全現代資安面臨巨大「憑證危機」!隨著 AI 加速網路釣魚與憑證濫用,攻擊者正利用遭竊的身分憑證輕易繞過傳統防禦並潛入信任工作流中。
Gitea漏洞暴露了未經身份驗證的私有容器映像2026.05.28資訊安全資安研究人員揭露開源版本控制平台 Gitea 存在嚴重安全漏洞(CVE-2026-27771),允許未經身分驗證的遠端攻擊者繞過權限,直接下載部署中的私有容器鏡像(Container Images)。
KnowledgeDeliver漏洞被利用為零日漏洞,用於安裝Web Shell2026.05.27資訊安全資安團隊 Mandiant 揭露學習管理系統 KnowledgeDeliver 的嚴重零日漏洞(CVE-2026-5426)。駭客利用硬編碼的 ASP.NET machineKey 進行 ViewState 還原序列化攻擊,無需身分驗證即可於系統中植入 Godzilla Web Shell 並執行遠端代碼(RCE)。請即刻確認系統配置以防範資安威脅。
微軟發布修補程式修復 SharePoint 伺服器版本中的遠端程式碼執行漏洞2026.05.27資訊安全微軟針對 Microsoft SharePoint 釋出重要安全更新,修補一項 CVSS 評分高達 8.8 的遠端代碼執行(RCE)漏洞(CVE-2026-45659)。
2026年5月第三週 資訊安全威脅情資2026.05.26風險情境本週資安威脅情資聚焦新型態身分與權限風險。深入分析企業面臨的三大安全威脅:Windows主機快取金鑰引發的混合環境跨雲攻擊路徑、EvilTokens平台利用OAuth同意釣魚成功繞過MFA的最新手法,以及自主型AI Agent在缺乏驗證標準下的身分與授權漏洞。提供組織進行CIA風險評估與資安防護策略之關鍵觀察。