Fortinet 修復了允許未經身份驗證的程式碼執行的嚴重 SQL 注入漏洞2026.02.11資安漏洞探討 2026 年 2 月 Fortinet 針對 FortiClientEMS 發布的關鍵 SQL 注入漏洞(CVE-2026-21643)
駭客利用SolarWinds WHD的漏洞部署數位鑑識與事件回應(DFIR)工具進行攻擊2026.02.10資安漏洞分析近期駭客利用 SolarWinds Web Help Desk (WHD) 關鍵漏洞(CVE-2025-40551 與 CVE-2025-26399)進行的攻擊路徑
BeyondTrust警告稱,遠端支援軟體存在嚴重遠端程式碼執行漏洞2026.02.10資安漏洞剖析 BeyondTrust 遠端支援(Remote Support)與特權遠端存取(PRA)產品中被揭露的重大 RCE 漏洞(CVE-2026-1731)
2026年2月第一週 資訊安全威脅情資2026.02.09資安風險彙整 2026 年 2 月第一週重大資安威脅,深度剖析利用舊版 EnCase 驅動終結 EDR 之手法、受信任雲端平台託管釣魚套件、開源軟體依賴漏洞及 AI 代理人身分管理失控等議題。
OpenClaw漏洞允許透過惡意連結一鍵遠端執行程式碼2026.02.03資安漏洞解析攻擊者如何透過跨站 WebSocket 劫持(CSWSH)在毫秒內竊取令牌,進而關閉安全沙箱並在宿主機執行任意代碼。