jsPDF 存在嚴重漏洞,駭客可透過產生的 PDF 文件竊取機密資訊2026.01.08資安漏洞針對廣泛使用的 JavaScript 庫 jsPDF 所爆發的嚴重漏洞 CVE-2025-68428 進行深度技術剖析,探討攻擊者如何利用 loadFile 函數進行本機檔案竊取,並分析受影響的 addImage 與 html 方法。
Ni8mare漏洞最高嚴重程度允許駭客劫持n8n伺服器2026.01.08資安漏洞針對自動化平台 n8n 的最高嚴重性漏洞 Ni8mare 進行全面剖析,探討攻擊者如何透過繞過解析器完全控制檔案元數據,並取得伺服器內存之 API 金鑰與敏感憑證。
n8n 警告:CVSS 10.0 RCE 漏洞影響自架和雲端版本2026.01.08資安漏洞針對自動化平台 n8n 爆發的 CVSS 10.0 最高等級漏洞 CVE-2026-21877 進行深度剖析,內容涵蓋漏洞成因、受影響版本、與先前漏洞的關聯性,並提供具體的緩解措施與企業級安全加固建議,協助管理者防止伺服器實例遭到完全攻陷。
Veeam 的新漏洞使備份伺服器面臨遠端程式碼執行攻擊的風險2026.01.08資安漏洞剖析 Veeam Backup & Replication 備份軟體之嚴重漏洞 CVE-2025-59470,探討攻擊者如何利用惡意參數執行遠端程式碼。
D-Link 舊款 DSL 路由器的新漏洞已被積極用於攻擊2026.01.07資安漏洞針對 D-Link 舊型 DSL 路由器之嚴重漏洞 CVE-2026-0625 進行深度分析,本報告涵蓋漏洞成因、受影響型號、攻擊者利用現況及企業/個人用戶的緊急應對措施。
未修復的韌體漏洞使 TOTOLINK EX200 面臨完全遠端設備控制的風險2026.01.07資安漏洞解析 TOTOLINK EX200 無線擴展器之重大韌體漏洞 CVE-2025-65606,分析攻擊者如何利用韌體上傳邏輯缺陷獲取 root 權限,並探討在廠商停止維護(EOL)情況下,企業與個人用戶應採取的緊急防禦措施。
IBM警告稱,API Connect存在嚴重的身份驗證繞過漏洞2026.01.02資安漏洞針對 IBM API Connect 的嚴重漏洞 CVE-2025-13915 進行深度解析。該漏洞評分高達 9.8,允許遠端攻擊者繞過身分驗證存取內部服務。
CSA發布警報,指出SmarterMail存在嚴重漏洞,允許遠端程式碼執行2025.12.31資安漏洞新加坡網路安全局 (CSA) 針對 SmarterMail 發布最高等級安全警告,編號 CVE-2025-52691 漏洞具備 CVSS 10.0 滿分評級,允許未經身份驗證的攻擊者透過任意文件上傳實現遠端程式碼執行(RCE)。本報告深入探討其影響範圍、攻擊場景及企業防禦對策。