Mirai 新攻擊活動利用了已停產的 D-Link 路由器中的遠端程式碼執行漏洞2026.04.23資訊安全資安研究發現新款 Mirai 殭屍網路正大規模利用 CVE-2025-29635 漏洞,針對已停產 (EoL) 的 D-Link DIR-823X 路由器發動 RCE 攻擊。
報告警告:微軟漏洞數量下降,但嚴重缺陷數量翻倍2026.04.22資訊安全最新報告顯示,2023 年 Microsoft 漏洞總數雖呈現下降趨勢,但「嚴重(Critical)」等級的漏洞數量卻增加了一倍。
Vect正式宣布與BreachForums和TeamPCP結盟,以推動工業化勒索軟體模式2026.04.22資訊安全新型勒索軟體組織 Vect 正式宣佈與 BreachForums 及 TeamPCP 建立戰略聯盟,推動「工業化勒索軟體」模式。
研究人員建構了一個用於私有人工智慧推理的加密路由層2026.04.22人工智慧SecureRouter 近期發表針對 AI 推論的加密解決方案,透過創新的隱私增強技術,讓企業能在不洩露敏感資料的前提下,於邊緣設備執行高效能的 AI 模型運算,有效解決了當前生成式 AI 發展中的資料隱私與合規挑戰。
各組織機構被警告思科、Kentico 和 Zimbra 的漏洞已被利用2026.04.22資訊安全美國 CISA 近期將 Cisco 適應性安全軟體、Kentico CMS 以及 Zimbra 協作套件的漏洞列入已知被利用漏洞名錄(KEV)。
SGLang CVE-2026-5760 允許透過惡意 GGUF 模型檔案進行遠端程式碼執行2026.04.22資訊安全分析開源 LLM 推理框架 SGLang 的高危漏洞 CVE-2026-5760(CVSS 9.8)
protobuf.js CVE-2026-41242 PoC 公開,每週 5,200 萬次下載量受影響2026.04.21資訊安全網路安全研究人員發現 protobuf.js 存在高風險的 RCE 遠端代碼執行漏洞 (GHSA-xq3m-2v4x-88gg),攻擊者可透過惡意的 Schema 檔案執行非法指令。