自三月以來,Weaver E-cology 的一個關鍵漏洞已被攻擊者利用2026.05.05資訊安全研究顯示 Weaver e-cology (泛微) 的兩個重大漏洞 CVE-2023-2523 與 CVE-2023-2648 自今年三月起已遭到駭客積極利用
Progress 修補程式修復了 MOVEit 自動化關鍵漏洞,該漏洞會導致身份驗證繞過2026.05.05資訊安全Progress Software 針對 MOVEit Automation 發布緊急安全更新,修補包含 CVE-2026-4670(CVSS 9.8)在內的兩項關鍵漏洞
USB滲透測試的故事如何爆紅網路 - 人類,始終是資安世界裡最難修補的漏洞2026.05.06社會工程剖析一起關於 USB 滲透測試的虛構故事如何意外走紅,並探討資安專家在進行安全意識教育時,面對社群媒體傳播機制與假訊息氾濫所面臨的挑戰。
MetInfo、Weaver E-cology 漏洞成為攻擊者的目標2026.05.06資訊安全安全研究人員發現 MetInfo CMS 與 泛微(Weaver)e-cology 辦公系統存在嚴重的遠端代碼執行(RCE)漏洞(CVE-2026-29014、CVE-2026-22679),駭客已開始針對未修補的伺服器發動攻擊。
未修復的漏洞使 Ollama 自動更新程式變成了一個持續存在的遠端程式碼執行載體2026.05.06人工智慧針對 Ollama Windows 版本發現的 CVE-2026-42248 及 CVE-2026-42249 安全漏洞進行深度分析