Pompelmi:適用於 Node.js 的開源安全文件上傳掃描工具2026.02.03資訊安全探討其針對 Node.js 環境提供的即時記憶體檔案掃描技術,分析如何透過內置原則引擎與插拔式掃描邏輯,在不增加網路延遲的前提下,有效攔截惡意檔案、防範壓縮包炸彈及 MIME 類型偽造。
人工智慧正在向身分和存取管理(IAM)系統注入大量新身分資訊2026.02.03人工智慧探討 AI 技術如何導致非人機身分爆發式增長,分析傳統 IAM 系統在處理 AI 帳號時的結構性缺陷,並針對憑證蔓延、權限累積及自動化治理缺失提出前瞻性的資安防禦建議與實踐框架。
SonicWall 雲端備份駭客攻擊與安全防範措施2026.01.30資訊安全探討 Marquis Software 遭受勒索軟體攻擊的技術細節,Marquis 將責任歸咎於 SonicWall 雲端備份服務遭駭,導致防火牆組態與憑證外洩,進而影響全美超過 74 家銀行及 40 萬名用戶。
超過 6000 台 SmarterMail 伺服器遭受自動化劫持攻擊2026.01.28資訊安全剖析 SmarterMail 郵件伺服器之關鍵漏洞,探討逾 6,000 台伺服器遭自動化劫持的技術細節,並提供企業級應對與修補建議。
虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。
耐吉資料外洩事件浮出水面,WorldLeaks 外洩 1.4TB 文件2026.01.27資料外洩Nike 遭逢的數據洩漏事件,探討駭客組織 WorldLeaks 如何透過非法管道取得並公開 Nike 企業內部文件。
駭客可以透過 Git 依賴項繞過 npm 的 Shai-Hulud 防禦機制2026.01.27資訊安全解析 Socket 資安團隊的研究發現,探討惡意開發者如何避開自動化掃描,在開源生態系中植入惡意代碼。