Fortinet緊急修復被利用的零日漏洞2026.04.07資安漏洞Fortinet 針對 FortiClient EMS 發布緊急熱修復,解決已被積極利用的關鍵零日漏洞 CVE-2026-35616。
心懷不滿的研究人員洩漏了「BlueHammer」Windows零日漏洞利用程式2026.04.07資安漏洞一名資安研究員因不滿微軟(MSRC)對漏洞報告的處理機制,於 GitHub 公開揭露名為「BlueHammer」的 Windows 本地提權(LPE)零日漏洞 PoC。
自動化憑證竊取活動利用 React2Shell 漏洞2026.04.07資安漏洞資安團隊監測到新興威脅群組 UAT-10608 正利用 React2Shell (CVE-2025-55182) 漏洞,針對全球 Next.js 應用程式發動大規模攻擊。
Anthropic公司推出「Claude Mythos」—網路安全突破,或將大幅增強攻擊能力2026.04.08人工智慧Anthropic 正式發表新一代 AI 模型「Claude Mythos」,具備強大的 Agentic AI 推理與程式碼分析能力。
AI輔助供應鏈攻擊瞄準GitHub2026.04.08人工智慧網路安全研究發現名為「prt-scan」的 AI 輔助供應鏈攻擊運動,正針對 GitHub 上配置不當的 pull_request_target 觸發器進行大規模掃描。
Flowise 的關鍵漏洞已成為攻擊者的目標2026.04.08AI關聯漏洞安全研究人員警告,熱門 Low-code AI 開發工具 Flowise 存在嚴重漏洞(CVE-2024-22841),正成為駭客攻擊的目標。
駭客利用 Ninja Forms WordPress 外掛的嚴重漏洞2026.04.08資安漏洞熱門 WordPress 外掛 Ninja Forms 的 File Upload 擴充套件驚爆 CVSS 9.8 極危漏洞(CVE-2026-0740)