OpenClaw漏洞允許透過惡意連結一鍵遠端執行程式碼2026.02.03資安漏洞解析攻擊者如何透過跨站 WebSocket 劫持(CSWSH)在毫秒內竊取令牌,進而關閉安全沙箱並在宿主機執行任意代碼。
SmarterMail修復了CVSS評分為9.3的嚴重未經身份驗證的遠端程式碼執行漏洞2026.02.02資安漏洞針對 SmarterMail 電子郵件伺服器近期爆發的嚴重安全漏洞進行深度技術分析,包含 CVSS 9.3 高風險 RCE 漏洞及已被積極利用的漏洞預警。
Ivanti 警告稱,EPMM 有兩個漏洞,可被零時差攻擊利用2026.01.30資安漏洞針對 2026 年 1 月 Ivanti 揭露的 EPMM 平台兩項關鍵零時差漏洞進行解析,該漏洞(CVE-2026-1281 與 CVE-2026-1340)已遭駭客積極利用,允許未經授權的攻擊者執行遠端程式碼。
Fortinet 確認惡意 SSO 登入背後有新的零時差漏洞2026.01.29資安漏洞剖析 Fortinet 於 2026 年 1 月披露的關鍵零日漏洞 CVE-2026-24858,該漏洞涉及 FortiCloud SSO 認證繞過,允許攻擊者獲得管理員權限並竊取配置。
Claroty Team82 揭露 IDIS Cloud Manager Viewer嚴重遠端程式碼執行漏洞2026.01.29資安漏洞探討由 Claroty Team82 發現的 IDIS Cloud Manager Viewer 關鍵漏洞,該漏洞允許攻擊者透過精心構造的魚叉式網路釣魚郵件誘使受害者開啟惡意檔案,進而觸發遠端程式碼執行(RCE)。
新的沙箱逃逸漏洞使 n8n 實例容易受到遠端程式碼執行攻擊2026.01.29資安漏洞分析熱門自動化平台 n8n 之嚴重沙箱逃逸漏洞,該漏洞(CVE-2025-68613)容許攻擊者繞過限制執行任意指令,威脅企業自動化環境安全。
SolarWinds警告稱,Web幫助台存在嚴重的遠端程式碼執行和身份驗證繞過漏洞2026.01.29資安漏洞剖析 SolarWinds Web Help Desk 的重大安全漏洞,包括 Java 反序列化導致的 RCE(CVE-2024-28986)及硬編碼憑證漏洞(CVE-2024-28987),並提供台灣企業防禦與修復建議。
WinRAR路徑遍歷漏洞仍被許多駭客利用2026.01.28資安漏洞針對 WinRAR 高危漏洞 CVE-2023-38831 進行深度技術分析,探討其如何被多個駭客組織利用於全球性攻擊,並提供企業與個人使用者的防護建議與威脅情報。