Progress Software 修正了 WAF 繞過漏洞2026.04.23資安漏洞Progress Software 近期針對其 MOVEit WAF 與 Kemp LoadMaster 解決方案發布安全更新,修復了包含 CVE-2026-21876 在內的五項高風險漏洞。
蘋果修復了iOS系統中一個會保留已刪除通知資料的漏洞2026.04.23資安漏洞Apple 發布緊急安全更新(iOS 26.4.2 / 18.7.8),修復編號 CVE-2026-28950 的嚴重漏洞。
Mirai 新攻擊活動利用了已停產的 D-Link 路由器中的遠端程式碼執行漏洞2026.04.23資安漏洞資安研究發現新款 Mirai 殭屍網路正大規模利用 CVE-2025-29635 漏洞,針對已停產 (EoL) 的 D-Link DIR-823X 路由器發動 RCE 攻擊。
中國網路安全公司聲稱其人工智慧駭客攻擊能力與Claude Mythos類似2026.04.24人工智慧這篇報導分析了中國 360 數字安全集團宣稱其 AI 系統在漏洞挖掘上的突破,效能直追 Anthropic 的 Claude Mythos 模型。
ENISA 推出 NCAF 2.0:以成熟度評估驅動國家級資安治理進入量化與對標階段2026.04.24法規標準ENISA 更新 NCAF 2.0 框架,提供政府與決策者一套系統化的評估工具,用以衡量國家級網路安全能力的成熟度。
英國 NCSC 提出跨域資料安全模型:以信任邊界重構資料流動防護機制2026.04.24組織治理英國國家網路安全中心 (NCSC) 發布最新跨域模型指南,提出六大核心設計原則,旨在協助政府與工業界構建安全的數據流管道。
駭客利用 Breeze Cache WordPress 外掛程式中的檔案上傳漏洞2026.04.24資安漏洞WordPress 熱門快取外掛 Breeze Cache 驚傳嚴重安全漏洞 CVE-2026-3844,攻擊者可透過未經身分驗證的檔案上傳執行遠端程式碼 (RCE),進而完全接管網站。