| 端點安全 | string injection | Use of Externally-Controlled Format String

Notepad++修補字串輸入漏洞,未更新可能導致資訊洩漏或程式當機

FindInFiles功能存在字串格式處理缺陷,特定輸入下可能觸發記憶體存取異常,用戶應儘速更新

2026-04-28

| 資料安全 | ShinyHunters | 美敦力 | Medtronic | 資料外洩

醫療設備製造商美敦力資料外洩,駭客聲稱竊取逾900萬筆個資

駭客組織ShinyHunters傳出再度犯案,這次聲稱從醫療器材大廠美敦力(Medtronic)竊得含有逾900萬筆個資的檔案,美敦力也證實IT系統遭到異常存取的情況

2026-04-28

| 端點安全 | Linux | Pack2TheRoot | 權限提升 | PackageKit | CVE-2026-41651

Linux作業系統套件管理器存在資安漏洞Pack2TheRoot,攻擊者能取得root權限

德國電信公司Deutsche Telekom揭露PackageKit權限提升漏洞Pack2TheRoot(CVE-2026-41651),並強調該漏洞影響範圍相當廣泛,不僅影響Ubuntu、Debian、Fedora主流發行版,有可能14年前的PackageKit就引入

2026-04-28

| 端點安全 | Nessus Agent on Windows | Improper Link Resolution Before File Access

Tenable修補Nessus弱點掃描代理程式漏洞,未更新可能導致攻擊者取得SYSTEM權限

Windows版Nessus代理程式存在檔案存取驗證機制缺陷,可能被用於惡意刪除檔案、權限提升與執行任意程式碼

2026-04-28

| 網路安全 | CISA | KEV | D-Link | DIR-823X | CVE-2025-29635

CISA警告D-Link路由器命令注入漏洞被用於實際攻擊

美國網路安全暨基礎設施安全局(CISA)將CVE-2025-29635列入已遭利用的漏洞名冊(KEV),證實這個存在於D-Link路由器DIR-823X的資安漏洞出現實際利用的情況

2026-04-28

| Meta | 收購 | Manus

中國要求撤銷Meta與Manus的併購案

中國針對境內AI技術輸出加強監管力道,阻止Meta收購AI代理新創Manus

2026-04-28

| 端點安全 | 零時差漏洞 | RPC | PhantomRPC

RPC零時差漏洞PhantomRPC可被用於提升權限

卡巴斯基揭露去年向微軟通報的零時差漏洞PhantomRPC,此漏洞可被用於提升權限,值得留意的是,由於微軟認定利用漏洞存在特殊條件而不予處理,所有Windows電腦都可能曝險

2026-04-28

| 應用程式安全 | Open VSX | 蠕蟲 | GlassWorm

蠕蟲程式GlassWorm透過73個VS Code延伸套件潛伏於Open VSX儲存庫

資安公司Socket公布新一波蠕蟲程式GlassWorm活動,他們一共在Open VSX套件儲存庫發現73個惡意套件,其中6個已被用於散布惡意軟體

2026-04-28

| OpenAI | 微軟

OpenAI可自由接觸雲端客戶,微軟不再享有獨家技術授權,但可分享營收

OpenAI與微軟調整合作協議,微軟不再擁有獨家技術授權,OpenAI可服務所有雲端供應商客戶

2026-04-28

| 應用程式安全 | Checkmarx | 供應鏈攻擊 | Lapsus | Trivy

Checkmarx證實GitHub資料遭駭客團體Lapsus$流入暗網

針對上週發生的供應鏈攻擊事故,資安公司Checkmarx公布最新調查結果,指出這起事故的源頭,就是一個月前的Trivy供應鏈攻擊

2026-04-28

| Kubernetes | Dell PowerMax | PowerStore | PowerScale | PowerFlex

Dell推出CSM容器儲存套件最新1.16版,強化旗下儲存產品的Kubernetes整合能力

CSM透過授權,遠端複製,可觀測性,系統韌性與資源管理等5大模組,讓Kubernetes直接操作Dell儲存設備的進階功能

2026-04-27

| 應用程式安全 | Python | Out-of-Bounds Write

Python存在高風險的記憶體存取漏洞,未修補可能導致越界寫入與記憶體資料損毀

Windows平臺的asyncio函式庫缺乏記憶體邊界檢查,可能引發記憶體相關攻擊

2026-04-27