OPSWAT 515 小組發現 Delta DVP PLC 有嚴重缺陷2026.01.19工控安全研究 OPSWAT Unit 515 揭露的台達電子 DVP 系列 PLC 四項關鍵漏洞(CVE-2025-15102 等),解析身分驗證繞過、記憶體越界寫入等風險對工業流程的影響,並提供針對 OT 環境的縱深防禦與修復建議,強化台灣工業自動化系統的韌性。
美國CISA 發布多項ICS安全建議,說明羅克韋爾設備存在拒絕服務漏洞風險2026.01.15工控安全探討 CISA 發布的最新 ICS 安全公告,針對羅克韋爾自動化(Rockwell Automation)與 YoSmart 設備的關鍵漏洞進行技術分析,提供關鍵製造業與通訊業的風險評估與緩解建議。
嚴重零時差漏洞暴露 7 萬台 XSpeeder 設備,廠商卻無視警報2025.12.30工控安全解析 XSpeeder 網路設備遭 AI 代理發現的滿分嚴重漏洞 CVE-2025-54322,探討 AI 如何在 0day 發現中扮演關鍵角色、供應商無視警報的風險,以及 7 萬家企業面臨的網路威脅與防禦對策。
CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26工控安全美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。
羅馬尼亞水務局週末遭遇勒索軟體攻擊2025.12.23工控安全分析 2024 年底羅馬尼亞水務局(Apele Române)遭受的重大勒索軟體攻擊事件。探討攻擊者如何利用 Windows 內建 BitLocker 功能實施加密、對國家級水務系統的衝擊規模,以及針對關鍵基礎設施(CII)的安全防禦建議。
CISA 指出西門子、施耐德電機、羅克韋爾自動化等公司的產品存在漏洞2025.12.22工控安全分析美國 CISA 最新發布的九項工業控制系統(ICS)安全公告。針對 Siemens、Schneider Electric、Rockwell 及 Mitsubishi 等全球自動化巨頭之產品漏洞進行技術剖析,探討其對電力、能源及關鍵製造業的潛在衝擊,並提出產業級的資安韌性強化建議與風險緩釋路徑。
FreePBX 修復了關鍵的 SQL 注入、檔案上傳和 AUTHTYPE 繞過漏洞2025.12.16工控安全解析 FreePBX 及其商業模組中發現的嚴重認證繞過漏洞 CVE-2025-45579。該漏洞允許未經授權的遠端攻擊者完全繞過管理員登入機制,進而獲取管理員權限並執行遠端代碼。報告強調該漏洞對企業 VoIP 通訊系統構成的極高風險,並提供緩解措施及補丁資訊。