漏洞

駭客可藉由SuperVPN的中間人攻擊漏洞，設立惡意網站，導引用戶流量，進而掌握使用者的通訊內容，或是加入惡意程式

4月的Android安全更新中，修補了Android系統中的4個遠端程式碼執行（RCE）漏洞，可讓駭客利用惡意檔案在合法程序內執行任意程式碼，影響Android 8、8.1、9到10版

研究人員發現，內建於HP Windows電腦的HP Support Assistant含有多項漏洞，雖然HP已經著手處理，但最新版軟體仍有漏洞未補完

研究人員針對Safari漏洞提出的概念驗證攻擊示範，包括假造成Zoom或Skype等被用戶預設為信賴不須驗證的網站，一旦用戶連上假網站，駭客便能遠端觸發攻擊，存取對方手機和電腦上的相機或麥克風。蘋果針對這項漏洞通報，破例頒發比漏洞獎勵方案預定金額還高的抓漏獎金

全球第五大勒索軟體REvil背後的駭客集團，積極針對倫敦外匯交易公司Travelex等組織尚未修補的網路閘道及VPN漏洞發動攻擊，而目前面臨防疫考驗而可能疏於資安防護的醫療業，將首當其衝

駭客能利用舊版Rank Math的安全弱點，變更註冊用戶的管理權限，Rank Math用戶應更新至官方在3月26日釋出的1.0.41.1版本，以完成漏洞修補

Kr00k漏洞號稱影響10億臺連網設備的安全性，然而，市面上哪些產品經廠商證實而存在這樣的弱點？

Lexus部份車款的影音導航系統有安全問題，可能遭駭注入惡意指令，成功操控車上某些設備。豐田已經針對產線上的車輛修補該漏洞，並提供受影響車主更新版韌體