駭客利用 Burst Statistics WordPress 外掛的身份驗證來繞過漏2026.05.15資訊安全熱門 WordPress 數據分析插件 Burst Statistics 驚爆嚴重的身份驗證繞過漏洞 (CVE-2026-8181),駭客可藉此取得管理員權限並控制網站。
思科警告稱,SD-WAN 有新的嚴重漏洞,可被零時差攻擊利用2026.05.15資訊安全Cisco 發布緊急安全性公告,指出 Catalyst SD-WAN Controller 存在一個嚴重的身份驗證繞過漏洞 (CVE-2026-20182),該漏洞已被駭客用於零日攻擊以獲取管理員權限。
18年前 NGINX 漏洞可導致拒絕服務攻擊 (DoS) 和潛在的遠端程式碼執行 (RCE)2026.05.15資訊安全網路安全研究人員發現 NGINX 存在一個潛伏長達 18 年的關鍵漏洞 CVE-2026-42945
ICS補丁星期二:西門子、施耐德電機和CISA發布新的安全公告2026.05.14工控安全2026 年 5 月 ICS Patch Tuesday 安全更新:Siemens 發布 18 份安全公告,修復包含 Simatic、Ruggedcom 及 Sentron 等產品的關鍵漏洞;Schneider Electric 同步更新 EcoStruxure 等產品漏洞資訊。
Windows BitLocker 零日漏洞可存取受保護的驅動器,概念驗證已發布2026.05.14資訊安全研究人員披露 Windows BitLocker 零日漏洞「YellowKey」,攻擊者只需透過特定 USB 裝置即可在數分鐘內繞過加密,直接存取受保護的硬碟資料。