駭客利用偽造的Ollama伺服器對人工智慧系統發動超過91000次攻擊2026.01.15人工智慧分析GreyNoise最新研究,探討駭客如何利用虛假Ollama伺服器對全球AI基礎設施進行逾9萬次攻擊。
駭客利用 c-ares DLL 側加載漏洞繞過安全防護並部署惡意軟體2026.01.15資訊安全解析黑客如何利用開源 c-ares 庫中的 DLL 側加載漏洞繞過安全防禦,並探討新興的「瀏覽器內瀏覽器」(BitB) 釣魚技術,揭示攻擊者如何濫用合法基礎設施進行全球性的資訊竊取與滲透活動。
人工智慧代理正成為權限提昇路徑2026.01.15人工智慧分析 AI 代理程式如何從生產力工具演變為企業安全漏洞,隨著 AI 深度集成至核心工作流,其廣泛的系統存取權限與身份混淆特性,正成為攻擊者規避傳統安全控制、實現特權提升的新興路徑。
新的 VoidLink 惡意軟體框架針對 Linux 雲端伺服器2026.01.14資訊安全分析名為 VoidLink 的新型高階 Linux 惡意軟體框架,該框架專為雲端環境設計,具備高度隱蔽性與模組化特徵,能自動偵測 Kubernetes、Docker 及各大雲端平台環境。
新型網路釣魚攻擊中利用了極具說服力的 LinkedIn 評論回應策略2026.01.14資訊安全分析近期針對 LinkedIn 平台的新型網路釣魚手段,詐騙者利用偽造的官方回覆評論與 LinkedIn 官方縮短網址服務(lnkd.in)來規避安全警覺,藉此竊取用戶憑證。
虛假員工報告傳播 Guloader 和 Remcos RAT 惡意軟體2026.01.13資訊安全分析近期出現的社交工程攻擊手段,攻擊者假冒公司管理層發送「2025年10月績效評估」郵件,誘騙員工下載隱藏 GuLoader 的惡意執行檔,最終植入 Remcos RAT 遠端控制工具。