Palo Alto Networks 和 SonicWall 修復高風險漏洞2026.04.10資安漏洞Palo Alto Networks 與 SonicWall 近日發布多項產品漏洞修補,包含 Cortex 系列平台與 SMA1000 系列防火牆的高風險漏洞。
Censys警告稱,羅克韋爾PLC的系統性漏洞可能導致攻擊者以OT網路為目標2026.04.10裝置漏洞Censys 最新研究指出,全球超過 5,000 台 Rockwell Automation 的 PLC 暴露於公共網路,成為與伊朗相關威脅份子攻擊關鍵基礎設施的目標。
Adobe Reader零日漏洞遭利用,可透過惡意PDF竊取數據2026.04.10資安漏洞Adobe Reader 驚爆嚴重的零日漏洞(Zero-day),駭客利用偽裝成發票或俄羅斯能源產業新聞的惡意 PDF 檔案,繞過安全機制並在無須用戶互動的情況下,透過 JavaScript 混淆代碼竊取電腦資料。
Claude幫助研究人員挖掘出十年前的Apache ActiveMQ遠端程式碼執行漏洞2026.04.10資安漏洞資安界發現 Apache ActiveMQ 存在嚴重的 RCE 遠端程式碼執行漏洞(CVE-2026-34197)
Comparitech 的研究發現,運行不安全的 Modbus 協定且暴露在互聯網上的 ICS 設備會使關鍵基礎設施面臨中斷風險2026.04.13工控安全Comparitech 最新研究指出,全球逾百台執行不安全 Modbus 協定的 ICS 設備直接暴露於網際網路,涵蓋電力與鐵路等關鍵基礎設施。
駭客利用 Claude 代碼和 GPT-4.1 竊取了數億筆墨西哥記錄2026.04.13人工智慧生成式 AI 淪為攻擊工具!一名駭客成功繞過安全過濾,利用 Claude Code 與 OpenAI GPT-4.1 對墨西哥 9 個政府機構發動自動化攻擊,竊取包含 1.95 億納稅人與 2.2 億民政記錄在內的數億筆個資。
惡意篡改「Office 365」搜尋結果導致薪資被盜2026.04.13資訊安全網路安全研究員發現,駭客組織 Storm-2755 透過「SEO 毒化」手法偽造 Office 365 搜尋結果,引誘員工進入假登入頁面。
MITRE發布反詐欺框架2026.04.13法規標準MITRE 正式推出 FiGHT(Framework for Adversarial Tactics, Techniques, and Common Knowledge in Fraud)框架