ICS週二補丁日:8家工業巨頭發布新的安全公告2026.04.16裝置漏洞本月 ICS Patch Tuesday 聚焦於 8 家工業自動化領先廠商的資安更新。包含 Siemens、Schneider Electric、Rockwell Automation 及 ABB 等巨頭針對關鍵基礎設施設備發布了多項安全公告,涵蓋遠端代碼執行、權限提升及 DoS 漏洞修補。
PHP Composer 新漏洞可導致任意指令執行-修補程式已發布2026.04.16資安漏洞安全研究人員在 PHP Composer 中發現兩個高風險漏洞,攻擊者可透過惡意的 composer.json 檔案利用 Perforce VCS 驅動程式執行任意指令。
Marimo RCE部署 NKAbuse 後門、Nexcorium 利用 CVE-2024-37212026.04.17資安漏洞近期資安威脅劇增,駭客正利用 Marimo 平台漏洞從 Hugging Face 部署 NKAbuse 惡意軟體
Fortinet FortiSandbox CVE-2026-39813、CVE-2026-39808PoC 已公開2026.04.17資安漏洞Fortinet 近期針對 FortiSandbox 發布重要安全更新,修復了編號 CVE-2026-39813 的關鍵漏洞。