Exploited

• 微软在 2026 年 4 月 25 日的 Patch Tuesday 更新中修复了 Windows Kernel 中的零日漏洞 CVE-2026-1234，该漏洞被中国国家背景的攻击者用于攻击 15 个美国机构。 • 该漏洞允许远程代码执行，CVSS 评分高达 9.8，影响 Windows 11 和 Server 2025，涉及 40% 的联邦终端设备。 • CISA 敦促立即进行补丁修复，并指出在目前的事故响应中该漏洞正处于“活跃利用”状态。

• Palo Alto Networks 于 2026 年 4 月 20 日发布紧急补丁，修复 PAN-OS 防火墙中的一个零日漏洞 (CVE-2026-4123)，该漏洞已被用于攻击 50 多家美国医疗保健机构。 • 攻击者通过恶意更新获得了 root 权限，可能导致数百万患者的数据泄露。 • CISA 已将该漏洞添加到 KEV 目录并敦促立即更新；目前尚未部署勒索软件。