Docker CVE-2026-34040 漏洞允許攻擊者繞過授權並取得主機存取權限2026.04.08資安漏洞Docker Engine 近期修補了一個高危險漏洞 CVE-2026-34040(CVSS 8.8)。該漏洞源於對 CVE-2024-41110 的修補不完全,攻擊者可透過精心構造且過大的 HTTP 請求,使 Docker Daemon 忽略授權插件(AuthZ)的檢查。
Fortinet緊急修復被利用的零日漏洞2026.04.07資安漏洞Fortinet 針對 FortiClient EMS 發布緊急熱修復,解決已被積極利用的關鍵零日漏洞 CVE-2026-35616。
心懷不滿的研究人員洩漏了「BlueHammer」Windows零日漏洞利用程式2026.04.07資安漏洞一名資安研究員因不滿微軟(MSRC)對漏洞報告的處理機制,於 GitHub 公開揭露名為「BlueHammer」的 Windows 本地提權(LPE)零日漏洞 PoC。
自動化憑證竊取活動利用 React2Shell 漏洞2026.04.07資安漏洞資安團隊監測到新興威脅群組 UAT-10608 正利用 React2Shell (CVE-2025-55182) 漏洞,針對全球 Next.js 應用程式發動大規模攻擊。
ImageMagick 零日漏洞可在 Linux 和 WordPress 伺服器上啟用遠端程式碼執行2026.04.02資安漏洞安全研究人員發現影像處理軟體 ImageMagick 存在嚴重的 0-day 遠端代碼執行(RCE)漏洞,影響全球大量 Linux 伺服器及 WordPress 網站。
漏洞Chrome瀏覽器修復的21個漏洞中,有一個已被利用的零日漏洞2026.04.02資安漏洞Google 發布 Chrome 瀏覽器緊急更新,修補多達 21 個安全性漏洞,其中包含一個編號為 CVE-2024-4947 的高風險 0-day 漏洞,該漏洞已證實遭駭客實際利用。
CrewAI漏洞使設備易受駭客攻擊2026.04.01AI關聯漏洞安全專家發現開源 AI 框架 CrewAI 存在四項關鍵漏洞(如 CVE-2026-2275),攻擊者可透過提示詞注入(Prompt Injection)串聯漏洞,實現沙箱逃逸、遠端執行程式碼(RCE)或讀取伺服器敏感檔案。
技嘉控制中心存在任意文件寫入漏洞2026.04.01資安漏洞技嘉(GIGABYTE)Control Center (GCC) 被揭露存在編號 CVE-2026-4415 的嚴重漏洞,遠端攻擊者可利用「配對」功能在系統中寫入任意檔案,進而導致權限提升或執行惡意程式碼。