WhatsApp揭露文件欺騙和任意URL方案漏洞2026.05.06資訊安全WhatsApp 近期修補了兩個中度風險漏洞,分別為影響 Windows 版本的檔案名稱欺騙漏洞(CVE-2026-23863),以及影響 iOS/Android 版本的 URL Scheme 驗證漏洞(CVE-2026-23866)。
Apache HTTP/2 嚴重漏洞可導致拒絕服務攻擊和潛在的遠端程式碼執行2026.05.06資訊安全解析最新發現的 Apache HTTP/2 嚴重資安漏洞 (CVE-2026),探討其對 Web 伺服器安全性的潛在威脅與攻擊手法。
美國CISA發布了智慧體的 AI 安全指南,旨在保護關鍵基礎設施並概述緩解措施2026.05.05人工智慧CISA 協同多國資安機構發布最新指南,針對代理式人工智慧(Agentic AI)在關鍵基礎設施中的應用提供安全建議。
MITRE ATT&CK v19 帶來了結構性變革,以應對人工智慧驅動的攻擊2026.05.05法規標準解析 MITRE ATT&CK v19 的結構性變革,探討其如何透過架構重組強化工業網路的可見度與偵測能力。
自三月以來,Weaver E-cology 的一個關鍵漏洞已被攻擊者利用2026.05.05資訊安全研究顯示 Weaver e-cology (泛微) 的兩個重大漏洞 CVE-2023-2523 與 CVE-2023-2648 自今年三月起已遭到駭客積極利用
Progress 修補程式修復了 MOVEit 自動化關鍵漏洞,該漏洞會導致身份驗證繞過2026.05.05資訊安全Progress Software 針對 MOVEit Automation 發布緊急安全更新,修補包含 CVE-2026-4670(CVSS 9.8)在內的兩項關鍵漏洞