特斯拉遭駭客攻擊,37個零日漏洞在Pwn2Own Automotive 2026大會上被展示2026.01.22裝置漏洞分析特斯拉資通訊系統與各大充電站品牌的零日漏洞利用技術,探討 37 個零日漏洞對汽車產業資安防護的啟示,揭示車聯網時代面臨的嚴峻安全挑戰。
TP-Link修復VIGI攝影機易受遠端駭客攻擊的漏洞2026.01.20裝置漏洞分析 TP-Link VIGI 系列攝影機的嚴重漏洞 CVE-2026-0629,該漏洞允許攻擊者在不經過驗證的情況下重置管理員密碼並控制設備。
OPSWAT 515 小組發現 Delta DVP PLC 有嚴重缺陷2026.01.19裝置漏洞研究 OPSWAT Unit 515 揭露的台達電子 DVP 系列 PLC 四項關鍵漏洞(CVE-2025-15102 等),解析身分驗證繞過、記憶體越界寫入等風險對工業流程的影響,並提供針對 OT 環境的縱深防禦與修復建議,強化台灣工業自動化系統的韌性。
美國CISA 發布多項ICS安全建議,說明羅克韋爾設備存在拒絕服務漏洞風險2026.01.15裝置漏洞探討 CISA 發布的最新 ICS 安全公告,針對羅克韋爾自動化(Rockwell Automation)與 YoSmart 設備的關鍵漏洞進行技術分析,提供關鍵製造業與通訊業的風險評估與緩解建議。
嚴重零時差漏洞暴露 7 萬台 XSpeeder 設備,廠商卻無視警報2025.12.30裝置漏洞解析 XSpeeder 網路設備遭 AI 代理發現的滿分嚴重漏洞 CVE-2025-54322,探討 AI 如何在 0day 發現中扮演關鍵角色、供應商無視警報的風險,以及 7 萬家企業面臨的網路威脅與防禦對策。
CISA 標記 Digiever NVR 漏洞已被積極利用,允許遠端程式碼執行2025.12.26裝置漏洞美國 CISA 將台灣廠商 Digiever 的 DS-2105 Pro NVR 漏洞 CVE-2023-52163 列入積極利用清單。該漏洞允許遠端執行程式碼,已被用於傳播 Mirai 與 ShadowV2 殭屍網絡。
CISA 指出西門子、施耐德電機、羅克韋爾自動化等公司的產品存在漏洞2025.12.22裝置漏洞分析美國 CISA 最新發布的九項工業控制系統(ICS)安全公告。針對 Siemens、Schneider Electric、Rockwell 及 Mitsubishi 等全球自動化巨頭之產品漏洞進行技術剖析,探討其對電力、能源及關鍵製造業的潛在衝擊,並提出產業級的資安韌性強化建議與風險緩釋路徑。