Zoom 和 GitLab 發布安全性更新,修復RCE、DDoS攻擊和MFA繞過漏洞2026.01.22資安漏洞解析 Zoom MMR 關鍵漏洞 (CVSS 9.9) 及 GitLab 多項高風險漏洞,針對遠端程式碼執行 (RCE) 與雙重認證 (2FA) 繞過提供技術分析與應對策略,協助台灣企業強化應用軟體之供應鏈安全防護。
CERT/CC 警告:二進位解析器漏洞允許 Node.js 特權級程式碼執行2026.01.22資安漏洞針對廣泛使用的 npm 函式庫 binary-parser 揭露之 CVE-2026-1245 漏洞進行技術分析。探討動態 Function 建構函式如何導致任意 JavaScript 程式碼執行(RCE),並為台灣軟體開發團隊提供關鍵的補救措施與防禦策略。
GNU InetUtils telnetd 有嚴重漏洞,攻擊者可繞過登入並取得 root 權限2026.01.23資安漏洞解析 GNU Inetutils Telnetd 伺服器存在的重大安全漏洞 CVE-2026-24061
Marlink Cyber 發現 ISC BIND 存在漏洞,可能導致關鍵基礎設施 DNS 離線2026.01.26資安漏洞探討該高危漏洞如何導致全球應用最廣泛的 DNS 伺服器崩潰,並進而使能源、製造、交通等關鍵基礎設施的網路通訊陷於癱瘓。
美國網路安全與基礎設施安全局 (CISA) 確認四個企業軟體漏洞已被積極利用2026.01.26資安漏洞解析 CISA 於 2026 年 1 月確認並加入 KEV 目錄的四項企業級軟體漏洞,涵蓋 Zimbra 郵件系統、Versa SD-WAN 平台及開發者工具 Vite 與 Prettier 的資安威脅。
駭客利用 telnetd 驗證繞過漏洞來取得 root 權限2026.01.26資安漏洞分析攻擊者如何透過精心構造的環境變數繞過登入驗證,直接獲取系統最高權限(Root),並針對受影響的嵌入式設備與 Linux 系統提供緊急修復與防禦策略。