CISA將已被積極利用的VMware vCenter漏洞CVE-2024-37079加入KEV目錄2026.01.26資訊安全針對 CISA 近期納入「已知遭利用漏洞 (KEV)」目錄的 VMware Aria Operations for Networks 關鍵漏洞進行深度分析
2026年1月第四週 資訊安全威脅情資2026.01.26風險情境本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。
駭客利用LinkedIn私訊和PDF工具部署木馬程序2026.01.23資訊安全探討 ReliaQuest 揭露之 LinkedIn 新型攻擊活動,駭客透過高度客製化社交工程建立信任,利用合法 PDF 閱讀器與 DLL 側載入技術規避偵測。
GNU InetUtils telnetd 有嚴重漏洞,攻擊者可繞過登入並取得 root 權限2026.01.23資訊安全解析 GNU Inetutils Telnetd 伺服器存在的重大安全漏洞 CVE-2026-24061
特斯拉遭駭客攻擊,37個零日漏洞在Pwn2Own Automotive 2026大會上被展示2026.01.22工控安全分析特斯拉資通訊系統與各大充電站品牌的零日漏洞利用技術,探討 37 個零日漏洞對汽車產業資安防護的啟示,揭示車聯網時代面臨的嚴峻安全挑戰。
Chainlit AI框架漏洞導致駭客入侵雲端環境2026.01.22人工智慧針對流行的 AI 應用建置框架 Chainlit 所爆發的「ChainLeak」高風險漏洞進行研究,分析 CVE-2026-22218(任意檔案讀取)與 CVE-2026-22219(SSRF)的利用原理,揭示攻擊者如何透過這些漏洞竊取 API 金鑰、雲端憑證並入侵內部網路,並提供企業部署 AI 系統時的防護與修補建議。