Fortinet確認FortiCloud關鍵身份驗證繞過漏洞尚未完全修復2026.01.26資安漏洞分析 Fortinet 證實的 FortiCloud 關鍵漏洞(CVE-2024-51540),該漏洞允許攻擊者繞過身分驗證取得管理權限。
CISA將已被積極利用的VMware vCenter漏洞CVE-2024-37079加入KEV目錄2026.01.26資安漏洞針對 CISA 近期納入「已知遭利用漏洞 (KEV)」目錄的 VMware Aria Operations for Networks 關鍵漏洞進行深度分析
GNU InetUtils telnetd 有嚴重漏洞,攻擊者可繞過登入並取得 root 權限2026.01.23資安漏洞解析 GNU Inetutils Telnetd 伺服器存在的重大安全漏洞 CVE-2026-24061
特斯拉遭駭客攻擊,37個零日漏洞在Pwn2Own Automotive 2026大會上被展示2026.01.22裝置漏洞分析特斯拉資通訊系統與各大充電站品牌的零日漏洞利用技術,探討 37 個零日漏洞對汽車產業資安防護的啟示,揭示車聯網時代面臨的嚴峻安全挑戰。
Chainlit AI框架漏洞導致駭客入侵雲端環境2026.01.22AI關聯漏洞針對流行的 AI 應用建置框架 Chainlit 所爆發的「ChainLeak」高風險漏洞進行研究,分析 CVE-2026-22218(任意檔案讀取)與 CVE-2026-22219(SSRF)的利用原理,揭示攻擊者如何透過這些漏洞竊取 API 金鑰、雲端憑證並入侵內部網路,並提供企業部署 AI 系統時的防護與修補建議。
思科修復了攻擊中利用的統一通訊遠端程式碼執行零日漏洞2026.01.22資安漏洞針對思科(Cisco)近期修復的 Unified Communications 與 Webex Calling 嚴重 RCE 零日漏洞(CVE-2026-20045)提供深度研究報告。