微軟補丁利用了 UnDefend 和 RedSun Defender 的零日漏洞2026.05.22資訊安全微軟本週發布緊急修補程式,修復 Microsoft Defender 中已遭駭客積極利用的兩大零日漏洞(UnDefend 與 RedSun,即 BlueHammer 變體)。
瀏覽器和身分攻擊矩陣2026.05.25資訊安全深入了解由 Push Security 啟發自 MITRE ATT&CK 的「瀏覽器與身分攻擊矩陣」(Browser & Identity Attacks Matrix)
RondoDox殭屍網路利用2018嚴重漏洞劫持華碩路由器2026.05.25資訊安全資安廠商 VulnCheck 最新研究指出,RondoDox 殭屍網路正大舉利用 2018 年的關鍵漏洞(CVE-2018-5999)劫持全球超過百萬台華碩(ASUS)路由器。
Ghost CMS SQL注入漏洞被用於大規模ClickFix攻擊活動中2026.05.25資訊安全資安研究人員發現大規模 ClickFix 攻擊活動,駭客正利用 Ghost CMS 的潛在 SQL 注入漏洞(CVE-2026-26980)竊取管理員 API 金鑰,並在哈佛、牛津等全球 700 多個知名網站植入惡意 JavaScript,誘騙訪客執行惡意指令。
趨勢科技警告稱,Apex One 零日漏洞已被利用2026.05.25資訊安全趨勢科技(Trend Micro)發佈緊急資安通報,旗下的企業級終端安全平台 Apex One 存在一個目錄遍歷零日漏洞(CVE-2026-34926),目前已發現遭到駭客在野利用攻擊。
LiteSpeed cPanel 外掛程式漏洞已被利用,可以 root 權限運行腳本2026.05.25資訊安全LiteSpeed User-End cPanel 外掛爆出最高風險級別漏洞(CVE-2026-48172),CVSS 評分高達 10.0。
2026年5月第三週 資訊安全威脅情資2026.05.26風險情境本週資安威脅情資聚焦新型態身分與權限風險。深入分析企業面臨的三大安全威脅:Windows主機快取金鑰引發的混合環境跨雲攻擊路徑、EvilTokens平台利用OAuth同意釣魚成功繞過MFA的最新手法,以及自主型AI Agent在缺乏驗證標準下的身分與授權漏洞。提供組織進行CIA風險評估與資安防護策略之關鍵觀察。