OpenSSH漏洞允許完全root權限存取,該漏洞已潛伏15年2026.04.28資安漏洞資安公司 Cyera 揭露 OpenSSH 存在一個追蹤編號為 CVE-2026-35414 的嚴重漏洞,該漏洞已隱藏長達 15 年。
易於利用的「Pack2TheRoot」Linux漏洞可導致取得root權限2026.04.28資安漏洞研究人員發現名為「Pack2TheRoot」的高風險 Linux 漏洞 (CVE-2026-41651),存在於 PackageKit 套件管理層中
Firefox漏洞允許對Tor用戶進行指紋識別2026.04.28資安漏洞安全研究人員發現 Firefox 與 Tor 瀏覽器存在中度風險漏洞 CVE-2026-6770,攻擊者可利用 IndexedDB API 排序特性進行用戶指紋追蹤(Fingerprinting)。
ICS入侵偵測存在盲點,這會使工廠安全變得複雜2026.04.29工控安全探討 ICS 入侵檢測系統在實際工業場域中的三大盲點,包括物理讀數離散化造成的指標差異、大型語言模型(LLM)處理複雜程序時的效能與透明度問題,以及無線通訊環境(5G/Wi-Fi)對時序檢測系統帶來的誤報挑戰,為資安採購提供關鍵建議。
研究人員發現GitHub存在嚴重漏洞,可透過單次Git推送利用遠端程式碼執行2026.04.29資安漏洞網路安全研究人員發現 GitHub 存在編號 CVE-2026-3854 的重大安全漏洞,攻擊者僅需透過單次「git push」指令即可在 GitHub.com 或企業版伺服器上實現遠端執行程式碼(RCE)。該漏洞源於推送選項未經嚴格過濾導致命令注入,可能引發跨租戶數據外洩。