Coolify揭露11個嚴重漏洞,可能導致自架執行個體上的伺服器完全被攻破2026.01.09資安漏洞針對開源 PaaS 平台 Coolify 披露的 11 項關鍵漏洞(如 CVE-2025-52119)進行深度研究,本文解析其如何導致遠端代碼執行(RCE)及接管伺服器。
Trend Micro Apex Central 中的未經身份驗證的遠端程式碼執行漏洞已發布 PoC2026.01.09資安漏洞分析 Trend Micro Apex Central 本地部署版的三項關鍵漏洞,特別是 CVE-2025-69258 遠端代碼執行(RCE)風險。
美國 CISA 命令聯邦政府修復 Gogs 遠端程式碼執行漏洞2026.01.13資安漏洞探討攻擊者如何利用該漏洞獲取伺服器控制權,並詳細分析 CISA 的修復要求、技術受災面以及針對台灣軟體開發產業的加固建議。
嚴重程度最高的 Ni8mare 漏洞影響近 60,000 個 n8n 實例2026.01.13資安漏洞解析 n8n 自動化平台中的最高嚴重性漏洞「Ni8mare (CVE-2026-21858)」。探討未經授權的攻擊者如何透過內容類型混淆獲取伺服器控制權,並詳細分析其對企業 API 金鑰、OAuth 令牌及橫向移動風險的影響,提供關鍵的防禦加固建議。
ServiceNow修復了AI平台的嚴重漏洞,該漏洞允許未經身份驗證用戶冒充他人2026.01.14資安漏洞針對 ServiceNow AI 平台近期揭露的嚴重安全漏洞 CVE-2025-12420(BodySnatcher)進行研究,該漏洞允許未經身份驗證的攻擊者冒充任意用戶並執行高權限操作。
已公開利用 FortiSIEM 嚴重命令注入漏洞的利用程式碼2026.01.15資安漏洞解析 FortiSIEM 存在之 CVE-2025-25256 嚴重漏洞,該漏洞允許未經身份驗證的攻擊者透過 phMonitor 服務執行 root 權限命令。
Node.js 嚴重漏洞可能透過 async_hooks 導致伺服器崩潰 Stack Overflow2026.01.15資安漏洞分析 Node.js 最新揭露的嚴重安全漏洞 CVE-2025-59466,該漏洞涉及 async_hooks 與堆疊空間耗盡處理機制,影響幾乎所有生產環境下的 Node.js 應用程式。
有漏洞的舊版 Apache Struts 2 每週下載量達 38.7 萬次2026.01.16資安漏洞剖析 Apache Struts 2 存在之高風險漏洞 CVE-2025-68493,探討 AI 系統在發現漏洞中的角色,並針對全球範圍內大量下載已停止維護版本之現狀提出預警與修復建議。