protobuf.js CVE-2026-41242 PoC 公開,每週 5,200 萬次下載量受影響2026.04.21資安漏洞網路安全研究人員發現 protobuf.js 存在高風險的 RCE 遠端代碼執行漏洞 (GHSA-xq3m-2v4x-88gg),攻擊者可透過惡意的 Schema 檔案執行非法指令。
Cursor AI漏洞暴露開發者設備2026.04.21AI關聯漏洞網路安全研究人員發現 Cursor AI 存在名為「NomShub」的漏洞鏈,攻擊者可利用間接提示注入與沙箱逃逸技術,在開發者僅打開惡意程式碼庫的情況下,獲取 macOS 系統的遠端 Shell 存取權限。
2026年4月第3週 資訊安全威脅情資2026.04.19資安風險本週資安威脅情資重點分析:探討廢棄 Ghost APIs 成為攻擊入口、暴露於網際網路的 ICS 設備 Modbus 協定漏洞、AI 工具(如 Claude Code/GPT)導致的資料存取風險,以及 Office 365 搜尋結果污染釣魚事件。
Marimo RCE部署 NKAbuse 後門、Nexcorium 利用 CVE-2024-37212026.04.17資安漏洞近期資安威脅劇增,駭客正利用 Marimo 平台漏洞從 Hugging Face 部署 NKAbuse 惡意軟體
Fortinet FortiSandbox CVE-2026-39813、CVE-2026-39808PoC 已公開2026.04.17資安漏洞Fortinet 近期針對 FortiSandbox 發布重要安全更新,修復了編號 CVE-2026-39813 的關鍵漏洞。