ACF外掛漏洞讓駭客獲得5萬個WordPress網站的管理權限2026.01.21資安漏洞針對 WordPress 熱門外掛 ACF Extended 的嚴重漏洞 CVE-2025-14533 進行分析,該漏洞允許未經身分驗證的攻擊者透過特定表單操作遠端取得管理員權限。
Anthropic MCP Git 伺服器的三個缺陷導致檔案存取和程式碼執行失敗2026.01.21資安漏洞分析 Anthropic 官方 MCP Git 伺服器的三大安全漏洞,揭示攻擊者如何透過「提示詞注入」操控 AI 助手,在不直接存取系統的情況下實現文件讀寫甚至遠端程式碼執行。
TP-Link修復VIGI攝影機易受遠端駭客攻擊的漏洞2026.01.20裝置漏洞分析 TP-Link VIGI 系列攝影機的嚴重漏洞 CVE-2026-0629,該漏洞允許攻擊者在不經過驗證的情況下重置管理員密碼並控制設備。
OPSWAT 515 小組發現 Delta DVP PLC 有嚴重缺陷2026.01.19裝置漏洞研究 OPSWAT Unit 515 揭露的台達電子 DVP 系列 PLC 四項關鍵漏洞(CVE-2025-15102 等),解析身分驗證繞過、記憶體越界寫入等風險對工業流程的影響,並提供針對 OT 環境的縱深防禦與修復建議,強化台灣工業自動化系統的韌性。
Fortinet面臨更多問題:FortiSIEM關鍵漏洞被利用2026.01.19資安漏洞探討 Fortinet FortiSIEM 平台的嚴重漏洞 CVE-2025-64155(CVSS 9.4),分析 phMonitor 服務的命令注入缺陷,探討未經身分驗證的攻擊者如何透過 TCP 請求執行遠端程式碼,並引用 Defused 蜜罐數據證實該漏洞已遭實際利用,提供企業針對此類重複性漏洞的防禦策略。
有漏洞的舊版 Apache Struts 2 每週下載量達 38.7 萬次2026.01.16資安漏洞剖析 Apache Struts 2 存在之高風險漏洞 CVE-2025-68493,探討 AI 系統在發現漏洞中的角色,並針對全球範圍內大量下載已停止維護版本之現狀提出預警與修復建議。
駭客利用 Modular DS WordPress 外掛漏洞來取得管理員權限2026.01.16資安漏洞分析 Modular DS WordPress 插件之身分驗證繞過漏洞 CVE-2026-23550,探討駭客如何利用設計缺陷獲取管理員權限,並提供針對性的修補方案與災後復原建議,強化 WordPress 多站點管理環境的安全。