駭客利用 Breeze Cache WordPress 外掛程式中的檔案上傳漏洞2026.04.24資安漏洞WordPress 熱門快取外掛 Breeze Cache 驚傳嚴重安全漏洞 CVE-2026-3844,攻擊者可透過未經身分驗證的檔案上傳執行遠端程式碼 (RCE),進而完全接管網站。
Oracle 於 2026 年 4 月發布 CPU 更新,修復 450 個漏洞2026.04.23資安漏洞Oracle 發布 2026 年 4 月關鍵補丁更新(CPU),共計修復約 450 個不重複的 CVE 漏洞,涵蓋 28 個產品系列。
Progress Software 修正了 WAF 繞過漏洞2026.04.23資安漏洞Progress Software 近期針對其 MOVEit WAF 與 Kemp LoadMaster 解決方案發布安全更新,修復了包含 CVE-2026-21876 在內的五項高風險漏洞。
蘋果修復了iOS系統中一個會保留已刪除通知資料的漏洞2026.04.23資安漏洞Apple 發布緊急安全更新(iOS 26.4.2 / 18.7.8),修復編號 CVE-2026-28950 的嚴重漏洞。
Mirai 新攻擊活動利用了已停產的 D-Link 路由器中的遠端程式碼執行漏洞2026.04.23資安漏洞資安研究發現新款 Mirai 殭屍網路正大規模利用 CVE-2025-29635 漏洞,針對已停產 (EoL) 的 D-Link DIR-823X 路由器發動 RCE 攻擊。
各組織機構被警告思科、Kentico 和 Zimbra 的漏洞已被利用2026.04.22資安漏洞美國 CISA 近期將 Cisco 適應性安全軟體、Kentico CMS 以及 Zimbra 協作套件的漏洞列入已知被利用漏洞名錄(KEV)。
SGLang CVE-2026-5760 允許透過惡意 GGUF 模型檔案進行遠端程式碼執行2026.04.22資安漏洞分析開源 LLM 推理框架 SGLang 的高危漏洞 CVE-2026-5760(CVSS 9.8)