BYOVD攻擊與EDR-Killer生態擴張:端點防禦失效風險與策略轉型報告2026.04.19資訊安全分析 Bring Your Own Vulnerable Driver (BYOVD) 攻擊機制及其形成的 EDR-Killer 產業化生態
人為因素導致的MCP設計漏洞可實施遠端程式碼執行,威脅人工智慧供應鏈2026.04.21人工智慧分析 Anthropic 模型上下文協定 (MCP) 的設計缺陷,探討攻擊者如何利用該漏洞進行惡意指令注入。
串口轉IP轉換器的缺陷使OT和醫療保健系統容易受到駭客攻擊2026.04.21工控安全Forescout 研究人員揭露了 BRIDGE:BREAK 系列共 20 項新漏洞,指出廣泛應用於工業與醫療環境的串列轉 IP 控制器存在嚴重缺陷。
報告警告:微軟漏洞數量下降,但嚴重缺陷數量翻倍2026.04.22資訊安全最新報告顯示,2023 年 Microsoft 漏洞總數雖呈現下降趨勢,但「嚴重(Critical)」等級的漏洞數量卻增加了一倍。
Vect正式宣布與BreachForums和TeamPCP結盟,以推動工業化勒索軟體模式2026.04.22資訊安全新型勒索軟體組織 Vect 正式宣佈與 BreachForums 及 TeamPCP 建立戰略聯盟,推動「工業化勒索軟體」模式。
網路釣魚攻擊重回初始存取的首要位置,攻擊者嘗試使用人工智慧工具2026.04.23資訊安全根據 Cisco Talos 2026 年第一季報告,網路釣魚已超越漏洞利用,再次成為企業面臨的首要初始入侵手段。