新型偽造驗證碼騙局利用微軟工具安裝 Amatera 竊取程式2026.01.27資訊安全剖析新型態的偽造 Captcha 驗證詐騙手法,駭客誘使受害者執行惡意 PowerShell 指令以植入 Amatera 竊密軟體。
VSCode Marketplace 上的惡意 AI 擴充功能會竊取開發者數據2026.01.26資訊安全分析攻擊者如何利用開發者對 AI 工具的依賴,透過假冒主題或編碼助手,植入具備截圖、剪貼簿監控及瀏覽器 Session 綁架能力的資訊竊取軟體(Infostealer),並提供企業級防護建議與安全策略。
Marlink Cyber 發現 ISC BIND 存在漏洞,可能導致關鍵基礎設施 DNS 離線2026.01.26資訊安全探討該高危漏洞如何導致全球應用最廣泛的 DNS 伺服器崩潰,並進而使能源、製造、交通等關鍵基礎設施的網路通訊陷於癱瘓。
美國網路安全與基礎設施安全局 (CISA) 確認四個企業軟體漏洞已被積極利用2026.01.26資訊安全解析 CISA 於 2026 年 1 月確認並加入 KEV 目錄的四項企業級軟體漏洞,涵蓋 Zimbra 郵件系統、Versa SD-WAN 平台及開發者工具 Vite 與 Prettier 的資安威脅。
駭客利用 telnetd 驗證繞過漏洞來取得 root 權限2026.01.26資訊安全分析攻擊者如何透過精心構造的環境變數繞過登入驗證,直接獲取系統最高權限(Root),並針對受影響的嵌入式設備與 Linux 系統提供緊急修復與防禦策略。
Fortinet確認FortiCloud關鍵身份驗證繞過漏洞尚未完全修復2026.01.26資訊安全分析 Fortinet 證實的 FortiCloud 關鍵漏洞(CVE-2024-51540),該漏洞允許攻擊者繞過身分驗證取得管理權限。
CISA將已被積極利用的VMware vCenter漏洞CVE-2024-37079加入KEV目錄2026.01.26資訊安全針對 CISA 近期納入「已知遭利用漏洞 (KEV)」目錄的 VMware Aria Operations for Networks 關鍵漏洞進行深度分析