立即修復:OT機器人作業系統中的嚴重漏洞使攻擊者能夠控制機器人2026.05.21工控安全資安媒體 Dark Reading 報導,Universal Robots 旗下 PolyScope 5 的 Dashboard Server 介面被揭露存在嚴重的命令注入漏洞(CVE-2026-8153),CVSS 評分高達 9.8。
ICS補丁星期二:西門子、施耐德電機和CISA發布新的安全公告2026.05.14工控安全2026 年 5 月 ICS Patch Tuesday 安全更新:Siemens 發布 18 份安全公告,修復包含 Simatic、Ruggedcom 及 Sentron 等產品的關鍵漏洞;Schneider Electric 同步更新 EcoStruxure 等產品漏洞資訊。
CODESYS運行時中的連鎖漏洞可能允許攻擊者獲得工業設備的根級控制權2026.05.04工控安全Nozomi Networks 研究人員揭露 CODESYS Runtime 環境中的多個鏈式漏洞,攻擊者可藉此繞過身分驗證並取得工業控制設備的 Root 權限。
數百檯面向互聯網的VNC伺服器暴露了ICS/OT系統2026.04.30工控安全Forescout 最新研究指出,全球數以萬計的 RDP 與 VNC 伺服器直接暴露於網路中,其中逾 600 台 VNC 伺服器可直接存取 ICS/OT 工控系統且未設身分驗證。
ICS入侵偵測存在盲點,這會使工廠安全變得複雜2026.04.29工控安全探討 ICS 入侵檢測系統在實際工業場域中的三大盲點,包括物理讀數離散化造成的指標差異、大型語言模型(LLM)處理複雜程序時的效能與透明度問題,以及無線通訊環境(5G/Wi-Fi)對時序檢測系統帶來的誤報挑戰,為資安採購提供關鍵建議。
串口轉IP轉換器的缺陷使OT和醫療保健系統容易受到駭客攻擊2026.04.21工控安全Forescout 研究人員揭露了 BRIDGE:BREAK 系列共 20 項新漏洞,指出廣泛應用於工業與醫療環境的串列轉 IP 控制器存在嚴重缺陷。
ICS週二補丁日:8家工業巨頭發布新的安全公告2026.04.16工控安全本月 ICS Patch Tuesday 聚焦於 8 家工業自動化領先廠商的資安更新。包含 Siemens、Schneider Electric、Rockwell Automation 及 ABB 等巨頭針對關鍵基礎設施設備發布了多項安全公告,涵蓋遠端代碼執行、權限提升及 DoS 漏洞修補。