D-Link 舊款 DSL 路由器的新漏洞已被積極用於攻擊2026.01.07資安漏洞針對 D-Link 舊型 DSL 路由器之嚴重漏洞 CVE-2026-0625 進行深度分析,本報告涵蓋漏洞成因、受影響型號、攻擊者利用現況及企業/個人用戶的緊急應對措施。
未修復的韌體漏洞使 TOTOLINK EX200 面臨完全遠端設備控制的風險2026.01.07資安漏洞解析 TOTOLINK EX200 無線擴展器之重大韌體漏洞 CVE-2025-65606,分析攻擊者如何利用韌體上傳邏輯缺陷獲取 root 權限,並探討在廠商停止維護(EOL)情況下,企業與個人用戶應採取的緊急防禦措施。
Everest勒索軟體洩漏1TB被盜華碩數據2026.01.02資安事件分析 2024 至 2025 年末華碩(ASUS)遭受 Everest 勒索軟體攻擊事件,駭客宣稱竊取 1TB 敏感資料並已全數公開。
IBM警告稱,API Connect存在嚴重的身份驗證繞過漏洞2026.01.02資安漏洞針對 IBM API Connect 的嚴重漏洞 CVE-2025-13915 進行深度解析。該漏洞評分高達 9.8,允許遠端攻擊者繞過身分驗證存取內部服務。
CSA發布警報,指出SmarterMail存在嚴重漏洞,允許遠端程式碼執行2025.12.31資安漏洞新加坡網路安全局 (CSA) 針對 SmarterMail 發布最高等級安全警告,編號 CVE-2025-52691 漏洞具備 CVSS 10.0 滿分評級,允許未經身份驗證的攻擊者透過任意文件上傳實現遠端程式碼執行(RCE)。本報告深入探討其影響範圍、攻擊場景及企業防禦對策。
嚴重零時差漏洞暴露 7 萬台 XSpeeder 設備,廠商卻無視警報2025.12.30裝置漏洞解析 XSpeeder 網路設備遭 AI 代理發現的滿分嚴重漏洞 CVE-2025-54322,探討 AI 如何在 0day 發現中扮演關鍵角色、供應商無視警報的風險,以及 7 萬家企業面臨的網路威脅與防禦對策。
LangChain核心嚴重漏洞透過序列化注入外洩金鑰2025.12.29資安漏洞深入研究 LangChain Core 揭露的嚴重漏洞 CVE-2025-68664(LangGrinch)。本報告分析其序列化注入機制如何導致敏感訊息竊取與對象實例化風險,並提供針對 Python 與 JS 環境的修補建議與防禦策略。
Fortinet警告稱,FortiOS SSL VPN雙重認證繞過漏洞正被積極利用2025.12.26資安漏洞探討 Fortinet FortiGate 及多款產品中新發現的關鍵漏洞 CVE-2025-59718 與 CVE-2025-59719。詳述攻擊者如何透過惡意 SAML 訊息繞過 SSO 驗證並獲取管理權限,並提供即時的防禦與修補建議。