BeyondTrust警告稱,遠端支援軟體存在嚴重遠端程式碼執行漏洞2026.02.10資安漏洞剖析 BeyondTrust 遠端支援(Remote Support)與特權遠端存取(PRA)產品中被揭露的重大 RCE 漏洞(CVE-2026-1731)
2026年2月第一週 資訊安全威脅情資2026.02.09資安風險彙整 2026 年 2 月第一週重大資安威脅,深度剖析利用舊版 EnCase 驅動終結 EDR 之手法、受信任雲端平台託管釣魚套件、開源軟體依賴漏洞及 AI 代理人身分管理失控等議題。
OpenClaw漏洞允許透過惡意連結一鍵遠端執行程式碼2026.02.03資安漏洞解析攻擊者如何透過跨站 WebSocket 劫持(CSWSH)在毫秒內竊取令牌,進而關閉安全沙箱並在宿主機執行任意代碼。
SmarterMail修復了CVSS評分為9.3的嚴重未經身份驗證的遠端程式碼執行漏洞2026.02.02資安漏洞針對 SmarterMail 電子郵件伺服器近期爆發的嚴重安全漏洞進行深度技術分析,包含 CVSS 9.3 高風險 RCE 漏洞及已被積極利用的漏洞預警。
2026年1月第五週 資訊安全威脅情資2026.02.02資安風險彙整 2026 年 1 月底重大資安議題,涵蓋 SonicWall 雲端備份外洩、SmarterMail 認證繞過、Microsoft Teams 帳單釣魚、npm 供應鏈防護繞過及 VSCode 惡意 AI 插件等威脅。
Ivanti 警告稱,EPMM 有兩個漏洞,可被零時差攻擊利用2026.01.30資安漏洞針對 2026 年 1 月 Ivanti 揭露的 EPMM 平台兩項關鍵零時差漏洞進行解析,該漏洞(CVE-2026-1281 與 CVE-2026-1340)已遭駭客積極利用,允許未經授權的攻擊者執行遠端程式碼。