Mirai 新攻擊活動利用了已停產的 D-Link 路由器中的遠端程式碼執行漏洞2026.04.23資安漏洞資安研究發現新款 Mirai 殭屍網路正大規模利用 CVE-2025-29635 漏洞,針對已停產 (EoL) 的 D-Link DIR-823X 路由器發動 RCE 攻擊。
駭客利用 Breeze Cache WordPress 外掛程式中的檔案上傳漏洞2026.04.24資安漏洞WordPress 熱門快取外掛 Breeze Cache 驚傳嚴重安全漏洞 CVE-2026-3844,攻擊者可透過未經身分驗證的檔案上傳執行遠端程式碼 (RCE),進而完全接管網站。
LMDeploy CVE-2026-33626 漏洞揭露後 13 小時內即被利用2026.04.27資安漏洞網路安全研究人員發現 LMDeploy 框架存在編號為 CVE-2026-33626 的嚴重漏洞,攻擊者可藉此實施遠端程式碼執行 (RCE) 攻擊。
OpenSSH漏洞允許完全root權限存取,該漏洞已潛伏15年2026.04.28資安漏洞資安公司 Cyera 揭露 OpenSSH 存在一個追蹤編號為 CVE-2026-35414 的嚴重漏洞,該漏洞已隱藏長達 15 年。
易於利用的「Pack2TheRoot」Linux漏洞可導致取得root權限2026.04.28資安漏洞研究人員發現名為「Pack2TheRoot」的高風險 Linux 漏洞 (CVE-2026-41651),存在於 PackageKit 套件管理層中
Firefox漏洞允許對Tor用戶進行指紋識別2026.04.28資安漏洞安全研究人員發現 Firefox 與 Tor 瀏覽器存在中度風險漏洞 CVE-2026-6770,攻擊者可利用 IndexedDB API 排序特性進行用戶指紋追蹤(Fingerprinting)。