ShowDoc遠端程式碼執行漏洞在未打補丁的伺服器上已被積極利用2026.04.15資安漏洞熱門 API 文檔工具 ShowDoc 爆出嚴重的遠端代碼執行漏洞 (CVE-2025-0520),目前已有跡象顯示駭客正積極利用此弱點進行攻擊。
為什麼你棄用的端點是攻擊者的最佳幫手:幽靈 API 的興起2026.04.14資訊安全探討 Ghost API(幽靈 API)帶來的資安風險,當 API 端點雖已棄用卻未真正關閉時,將成為駭客避開現代驗證機制(如 MFA)的最佳路徑。
要解決漏洞資料品質問題,首先需要修復架構2026.04.14資安管理Tharros 副總監 Art Manion 接受 Help Net Security 專訪,指出漏洞數據不一致的根本原因在於系統架構而非數據本身。
Comparitech 的研究發現,運行不安全的 Modbus 協定且暴露在互聯網上的 ICS 設備會使關鍵基礎設施面臨中斷風險2026.04.13工控安全Comparitech 最新研究指出,全球逾百台執行不安全 Modbus 協定的 ICS 設備直接暴露於網際網路,涵蓋電力與鐵路等關鍵基礎設施。
駭客利用 Claude 代碼和 GPT-4.1 竊取了數億筆墨西哥記錄2026.04.13人工智慧生成式 AI 淪為攻擊工具!一名駭客成功繞過安全過濾,利用 Claude Code 與 OpenAI GPT-4.1 對墨西哥 9 個政府機構發動自動化攻擊,竊取包含 1.95 億納稅人與 2.2 億民政記錄在內的數億筆個資。