Docker CVE-2026-34040 漏洞允許攻擊者繞過授權並取得主機存取權限2026.04.08資安漏洞Docker Engine 近期修補了一個高危險漏洞 CVE-2026-34040(CVSS 8.8)。該漏洞源於對 CVE-2024-41110 的修補不完全,攻擊者可透過精心構造且過大的 HTTP 請求,使 Docker Daemon 忽略授權插件(AuthZ)的檢查。
Flatpak 1.16.4 修復了沙箱逃逸和其他三個安全漏洞2026.04.09資安漏洞Linux 應用程式沙盒框架 Flatpak 發佈 1.16.4 維護版本,修復包含 CVE-2026-34078 在內的四項安全漏洞。
OpenSSL 3.6.2 發布,修復了八個 CVE 漏洞2026.04.09資安漏洞OpenSSL 釋出 3.6.2 版本,緊急修復包含 AES-CFB-128 越界讀取及 RSA KEM 處理錯誤在內的 8 個安全漏洞。
漏洞Apache ActiveMQ Classic 中潛伏了 13 年的遠端程式碼執行漏洞2026.04.09資安漏洞Apache ActiveMQ Classic 被揭露存在一個潛伏長達 13 年的嚴重 RCE 漏洞 (CVE-2026-34197)
可以透過 CLAUDE.md 檔案操縱 Claude 程式碼以執行 SQL 注入攻擊2026.04.10人工智慧LayerX 研究人員揭露 Anthropic Claude Code 的重大安全風險:駭客只需修改 CLAUDE.md 指令文件,即可輕易繞過 AI 安全防線,自動執行 SQL 注入攻擊並竊取資料庫憑證。