- 2026-04-09 Adobe Acrobat Reader 零日漏洞 (CVE-2026-34621) 已遭利用逾 4 個月
資安研究人員發現駭客正利用Adobe Acrobat Reader的一項嚴重零日漏洞進行攻擊,這項攻擊活動早在2025年12月就已開始被利用,代表攻擊者在官方修補程式發布前,已在暗處潛伏長達數月。請使用者務必盡速確認Adobe Acrobat Reader已升級至最新版本,且不要開啟來自不明寄件者、或帶有異常標題的PDF檔案。
【BLEEPINGCOMPUTER】 - 2026-03-30 ISC修補DNS伺服器軟體BIND 9四個中高風險漏洞
全球最廣泛使用的DNS軟體BIND 9近期發現的四項中高風險之漏洞(CVE-2026-3591、CVE-2026-3119 、CVE-2026-3104、CVE-2026-1519),其一漏洞攻擊者不需要特殊權限,只要持續發送特定查詢,就能耗盡伺服器的記憶體,導致DNS服務當機或系統崩潰,請管理者盡速檢視目前的BIND 9版本,並儘速升級至官方發布的修補版本。
【iThome】 - 2026-03-25 Oracle Identity Manager 和 Oracle Web Services Manager包含重大資安漏洞(CVE-2026-21992)
Oracle 針對其旗下 Identity Manager 與 Web Services Manager發布重大資安漏洞(CVE-2026-21992),CVSS評分值高達9.8分,處理 REST 服務與安全性封裝的關鍵元件缺乏身分鑑別(Missing Authentication),攻擊者不需要任何有效的帳號密碼,即可透過網路發送特製請求,進而觸發任意遠端程式碼執行,請管理者盡速確認並進行更新。
【TACert】 - 2026-02-23 Notepad++存在高風險資安漏洞(CVE-2025-15556),請盡速於官方網站上安裝最新版本
開源記事本軟體Notepad++的軟體更新疑似遭駭(漏洞編號CVE-2025-15556),該漏洞已被CISA列入KEV資料庫,提醒使用者切勿使用軟體內進行更新,請盡速至官網下載最新程式並手動安裝。
【國家資通安全研究院】 - 2026-02-06 ValleyRAT惡意程式偽裝成LINE安裝程式
Cybereason資安公司發現Google搜尋引擎上持續出現偽裝成LINE安裝程式,由於惡意攻擊者製作的假網站外觀與官方網站十分相似,建議使用者可以透過Windows商店下載電腦版的LINE安裝程式使用。
【iThome】