Progress 修補程式修復了 MOVEit 自動化關鍵漏洞,該漏洞會導致身份驗證繞過2026.05.05資訊安全Progress Software 針對 MOVEit Automation 發布緊急安全更新,修補包含 CVE-2026-4670(CVSS 9.8)在內的兩項關鍵漏洞
MetInfo、Weaver E-cology 漏洞成為攻擊者的目標2026.05.06資訊安全安全研究人員發現 MetInfo CMS 與 泛微(Weaver)e-cology 辦公系統存在嚴重的遠端代碼執行(RCE)漏洞(CVE-2026-29014、CVE-2026-22679),駭客已開始針對未修補的伺服器發動攻擊。
未修復的漏洞使 Ollama 自動更新程式變成了一個持續存在的遠端程式碼執行載體2026.05.06人工智慧針對 Ollama Windows 版本發現的 CVE-2026-42248 及 CVE-2026-42249 安全漏洞進行深度分析
Android 系統中已修復關鍵遠端程式碼執行漏洞2026.05.06資訊安全Google 發布 2026 年 5 月 Android 安全公告,修補包含 CVE-2026-21500 在內的關鍵遠端程式執行(RCE)漏洞。
WhatsApp揭露文件欺騙和任意URL方案漏洞2026.05.06資訊安全WhatsApp 近期修補了兩個中度風險漏洞,分別為影響 Windows 版本的檔案名稱欺騙漏洞(CVE-2026-23863),以及影響 iOS/Android 版本的 URL Scheme 驗證漏洞(CVE-2026-23866)。
Apache HTTP/2 嚴重漏洞可導致拒絕服務攻擊和潛在的遠端程式碼執行2026.05.06資訊安全解析最新發現的 Apache HTTP/2 嚴重資安漏洞 (CVE-2026),探討其對 Web 伺服器安全性的潛在威脅與攻擊手法。
Google 修復了Gemini CLI 漏洞,該漏洞允許 GitHub 基於 Issue 的RCE攻擊2026.05.07人工智慧Google 緊急修復 Gemini CLI 中高達 CVSS 10 分的嚴重漏洞