新的沙箱逃逸漏洞使 n8n 實例容易受到遠端程式碼執行攻擊2026.01.29資安漏洞分析熱門自動化平台 n8n 之嚴重沙箱逃逸漏洞,該漏洞(CVE-2025-68613)容許攻擊者繞過限制執行任意指令,威脅企業自動化環境安全。
SolarWinds警告稱,Web幫助台存在嚴重的遠端程式碼執行和身份驗證繞過漏洞2026.01.29資安漏洞剖析 SolarWinds Web Help Desk 的重大安全漏洞,包括 Java 反序列化導致的 RCE(CVE-2024-28986)及硬編碼憑證漏洞(CVE-2024-28987),並提供台灣企業防禦與修復建議。
WinRAR路徑遍歷漏洞仍被許多駭客利用2026.01.28資安漏洞針對 WinRAR 高危漏洞 CVE-2023-38831 進行深度技術分析,探討其如何被多個駭客組織利用於全球性攻擊,並提供企業與個人使用者的防護建議與威脅情報。
流行的 vm2 NodeJS 庫中發現嚴重沙箱逃脫漏洞2026.01.28資安漏洞剖析流行 Node.js 函式庫 vm2 的關鍵沙箱逃逸漏洞,探討其如何導致遠端程式碼執行(RCE),並提供企業級防禦建議與補救措施。
微軟 Office 零日漏洞,已發布緊急修補程式以應對正在被利用的漏洞2026.01.28資安漏洞剖析 Microsoft 為 Office 發布的頻外緊急補丁,探討 CVE-2026-21509 漏洞如何繞過 OLE 安全緩解措施及其自動化攻擊風險,並提供企業補救建議。
Grist-Core 嚴重漏洞允許透過電子表格公式進行遠端程式碼執行攻擊2026.01.28資安漏洞剖析開源關係型電子表格軟體 Grist Core 的嚴重漏洞,分析攻擊者如何繞過 Python 沙箱限制執行任意代碼,並提供開發者與企業修補建議。
2026年1月第四週 資訊安全威脅情資2026.01.26資安風險本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。
Marlink Cyber 發現 ISC BIND 存在漏洞,可能導致關鍵基礎設施 DNS 離線2026.01.26資安漏洞探討該高危漏洞如何導致全球應用最廣泛的 DNS 伺服器崩潰,並進而使能源、製造、交通等關鍵基礎設施的網路通訊陷於癱瘓。