Marimo RCE部署 NKAbuse 後門、Nexcorium 利用 CVE-2024-37212026.04.17資訊安全近期資安威脅劇增,駭客正利用 Marimo 平台漏洞從 Hugging Face 部署 NKAbuse 惡意軟體
Fortinet FortiSandbox CVE-2026-39813、CVE-2026-39808PoC 已公開2026.04.17資訊安全Fortinet 近期針對 FortiSandbox 發布重要安全更新,修復了編號 CVE-2026-39813 的關鍵漏洞。
2026年4月第三週 資訊安全威脅情資2026.04.19風險情境本週資安威脅情資重點分析:探討廢棄 Ghost APIs 成為攻擊入口、暴露於網際網路的 ICS 設備 Modbus 協定漏洞、AI 工具(如 Claude Code/GPT)導致的資料存取風險,以及 Office 365 搜尋結果污染釣魚事件。
BYOVD攻擊與EDR-Killer生態擴張:端點防禦失效風險與策略轉型報告2026.04.19資訊安全分析 Bring Your Own Vulnerable Driver (BYOVD) 攻擊機制及其形成的 EDR-Killer 產業化生態
NIST 宣布停止對非優先漏洞提供評分,回應 CVE 提交量暴增2026.04.20法規標準面對全球軟體漏洞(CVE)數量呈指數級增長,NIST 正式宣佈調整 NVD 運作模式,將資源集中於高風險威脅,停止評級非優先漏洞。