VoidLink雲端惡意軟體明顯帶有人工智慧生成的特徵2026.01.21資訊安全分析新型 VoidLink 惡意軟體框架,發現攻擊者利用 AI 集成開發環境(IDE)在極短時間內生成數萬行代碼,實現了以往需大型團隊才能完成的技術規模。
思科修復了攻擊中利用的統一通訊遠端程式碼執行零日漏洞2026.01.22資訊安全針對思科(Cisco)近期修復的 Unified Communications 與 Webex Calling 嚴重 RCE 零日漏洞(CVE-2026-20045)提供深度研究報告。
Fortinet管理員報告稱,已打補丁的FortiGate防火牆仍遭到駭客攻擊2026.01.22資訊安全探討攻擊者如何利用 CVE-2025-59718 補丁繞過漏洞入侵已更新之 FortiGate 設備,揭示 FortiCloud SSO 功能的安全風險,並為企業網管人員提供應對最新「惡意單點登入攻擊」的防禦策略與應變建議。
GitLab警告:存在高危險雙重認證繞過與拒絕服務漏洞2026.01.22資訊安全聚焦於 CVE-2026-0723 雙重認證繞過缺陷、API 授權漏洞及多項拒絕服務 (DoS) 漏洞,揭示攻擊者如何利用格式錯誤的請求影響企業開發環境。
Zoom 和 GitLab 發布安全性更新,修復RCE、DDoS攻擊和MFA繞過漏洞2026.01.22資訊安全解析 Zoom MMR 關鍵漏洞 (CVSS 9.9) 及 GitLab 多項高風險漏洞,針對遠端程式碼執行 (RCE) 與雙重認證 (2FA) 繞過提供技術分析與應對策略,協助台灣企業強化應用軟體之供應鏈安全防護。
駭客利用LinkedIn私訊和PDF工具部署木馬程序2026.01.23資訊安全探討 ReliaQuest 揭露之 LinkedIn 新型攻擊活動,駭客透過高度客製化社交工程建立信任,利用合法 PDF 閱讀器與 DLL 側載入技術規避偵測。
GNU InetUtils telnetd 有嚴重漏洞,攻擊者可繞過登入並取得 root 權限2026.01.23資訊安全解析 GNU Inetutils Telnetd 伺服器存在的重大安全漏洞 CVE-2026-24061