ICS週二補丁日:8家工業巨頭發布新的安全公告2026.04.16裝置漏洞本月 ICS Patch Tuesday 聚焦於 8 家工業自動化領先廠商的資安更新。包含 Siemens、Schneider Electric、Rockwell Automation 及 ABB 等巨頭針對關鍵基礎設施設備發布了多項安全公告,涵蓋遠端代碼執行、權限提升及 DoS 漏洞修補。
WolfSSL漏洞影響物聯網、路由器和軍事系統,請立即更新至5.9.1版本2026.04.15裝置漏洞wolfSSL 加密庫驚爆編號 CVE-2026-5194 的重大漏洞,影響全球約 50 億台設備,涵蓋 IoT 裝置、路由器及軍事系統。
Censys警告稱,羅克韋爾PLC的系統性漏洞可能導致攻擊者以OT網路為目標2026.04.10裝置漏洞Censys 最新研究指出,全球超過 5,000 台 Rockwell Automation 的 PLC 暴露於公共網路,成為與伊朗相關威脅份子攻擊關鍵基礎設施的目標。
Fortinet FortiClient EMS 有嚴重漏洞,目前正遭受攻擊2026.03.31裝置漏洞Fortinet 發布預警,針對 FortiClient EMS 的 SQL 注入漏洞 CVE-2026-21643 已出現實際攻擊行為,攻擊者可藉此實現未經身分驗證的遠端代碼執行 (RCE)。
9個關鍵IP KVM缺陷導致四家廠商的未經認證的root存取權限2026.03.19裝置漏洞資安研究機構 Eclypsium 揭露了 4 家廠商 IP KVM 設備中的 9 個嚴重漏洞,影響包含 GL-iNet 與 JetKVM 等熱門產品。
ICS週二補丁日:西門子、施耐德電機、Moxa、三菱電機修復漏洞2026.03.13裝置漏洞2026 年 3 月 ICS Patch Tuesday 重點,涵蓋 Siemens、Schneider Electric、Moxa 及 Mitsubishi Electric 等工控巨頭的關鍵漏洞修復,提供企業 OT 環境防護建議與資安威脅評估。
Gardyn智慧花園有嚴重缺陷,容易受到遠端駭客攻擊2026.03.02裝置漏洞剖析 Gardyn 智慧園藝系統存在的四項關鍵漏洞,包含硬編碼憑證及命令注入風險,探討攻擊者如何透過雲端 API 遠端控制全球逾 13 萬台設備,並提供企業與用戶針對 IoT 設備的安全防護建議。