Mirai 新攻擊活動利用了已停產的 D-Link 路由器中的遠端程式碼執行漏洞2026.05.13資訊安全資安研究發現新款 Mirai 殭屍網路正利用 CVE-2025-29635 高風險漏洞,針對已停止支援 (EoL) 的 D-Link DIR-823X 路由器發動遠端代碼執行 (RCE) 攻擊。
ICS補丁星期二:西門子、施耐德電機和CISA發布新的安全公告2026.05.14工控安全2026 年 5 月 ICS Patch Tuesday 安全更新:Siemens 發布 18 份安全公告,修復包含 Simatic、Ruggedcom 及 Sentron 等產品的關鍵漏洞;Schneider Electric 同步更新 EcoStruxure 等產品漏洞資訊。
Windows BitLocker 零日漏洞可存取受保護的驅動器,概念驗證已發布2026.05.14資訊安全研究人員披露 Windows BitLocker 零日漏洞「YellowKey」,攻擊者只需透過特定 USB 裝置即可在數分鐘內繞過加密,直接存取受保護的硬碟資料。
網路貨運犯罪:網路犯罪手法如何被用來竊取貨物2026.05.15資訊安全本文分析網路貨運犯罪(Cyber-Enabled Cargo Crime)的興起,揭露犯罪集團如何運用網路釣魚、身分盜用及電子郵件劫持等駭客手段,重新導向貨物並在黑市販售。
Linux 核心新漏洞 Fragnesia 允許 Root 權限提升2026.05.15資訊安全安全專家發現 Linux 核心新漏洞「Fragnesia」(CVE-2026-46300),攻擊者可藉此將權限提升至 Root。