1. MetInfo CMS CVE-2026-29014 被用于远程代码执行攻击
威胁行为者正在利用一个影响名为 MetInfo 的开源内容管理系统(CMS)的关键安全漏洞,漏洞编号为 CVE-2026-29014(CVSS 评分:9.8),是一个代码注入漏洞,可能导致任意代码执行。
🔗https://thehackernews.com/2026/05/metinfo-cms-cve-2026-29014-exploited.html
2. 攻击者正在积极利用 Breeze Cache 插件中的关键漏洞
2026年4月22日,我们公开披露了Breeze Cache中的一个关键任意文件上传漏洞,这是一款拥有约40万活跃安装量的WordPress插件。该漏洞可被未认证的攻击者利用,上传任意文件,包括PHP后门,从而实现远程代码执行。
🔗https://www.wordfence.com/blog/2026/05/attackers-actively-exploiting-critical-vulnerability-in-breeze-cache-plugin/
3. 关键 Weaver 电子生态 RCE 漏洞在攻击中被积极利用
威易E-生态平台中存在一个关键的未认证远程代码执行漏洞,目前正被野外积极利用。CVE-2026-22679的最大CVSS评分为9.8,影响20260312之前发布的威易E-生态10.0版本。
🔗https://cybersecuritynews.com/weaver-e-cology-rce-vulnerability-exploited/
4. Android 中关键远程代码执行漏洞已修复
CVE-2026-0073 影响 Android 的系统组件,且无需任何用户交互即可被利用。
🔗https://www.securityweek.com/critical-remote-code-execution-vulnerability-patched-in-android-2/
5. Apache HTTP 服务器将数百万台服务器暴露于远程代码执行攻击中
Apache软件基金会已发布针对Apache HTTP服务器的关键安全更新,修复了五个漏洞,包括一个危险的双重释放缺陷,该缺陷在2026年5月4日发布的2.4.67版本中可导致远程代码执行(RCE)。
🔗https://cybersecuritynews.com/apache-http-server-rce/
6. 高通芯片组漏洞引发对远程代码执行风险的警报
高通技术公司已发布其2026年5月安全公告,解决其专有和开源软件生态系统中的广泛漏洞。攻击者可能利用这些安全漏洞在无需用户交互的情况下入侵智能手机、汽车系统和工业物联网设备。
🔗https://gbhackers.com/qualcomm-chipset-vulnerabilities/
7. 关键漏洞可能使 300,000 个 Ollama 部署面临信息窃取风险
被称为“Bleeding Llama”的堆越界读取问题可以被远程利用,无需身份验证。该关键漏洞可能使300,000个Ollama部署面临信息窃取的风险。
🔗https://www.securityweek.com/critical-bug-could-expose-300000-ollama-deployments-to-information-theft/
8. WhatsApp 漏洞允许攻击者利用 Instagram 短视频执行恶意网址
Meta披露了WhatsApp中的一个中危安全漏洞,该漏洞可能使攻击者利用Instagram Reels集成来触发受害者设备上的任意URL处理,可能会在未经用户同意的情况下调用操作系统级别的自定义URL方案处理器。该漏洞编号为CVE-2026-23866,源于对富含AI的响应消息验证不完整。
🔗https://cybersecuritynews.com/whatsapp-vulnerability-leverage-instagram-reels/