英國國家網路安全中心敦促關鍵基礎設施和地方當局加強拒絕服務攻擊防禦2026.01.21資安管理探討英國國家網路安全中心(NCSC)最新發布的指導方針,針對親俄駭客組織 NoName057(16) 對關鍵基礎設施與地方政府發動的 DDoS 攻擊進行詳細分析。
VoidLink雲端惡意軟體明顯帶有人工智慧生成的特徵2026.01.21資訊安全分析新型 VoidLink 惡意軟體框架,發現攻擊者利用 AI 集成開發環境(IDE)在極短時間內生成數萬行代碼,實現了以往需大型團隊才能完成的技術規模。
特斯拉遭駭客攻擊,37個零日漏洞在Pwn2Own Automotive 2026大會上被展示2026.01.22工控安全分析特斯拉資通訊系統與各大充電站品牌的零日漏洞利用技術,探討 37 個零日漏洞對汽車產業資安防護的啟示,揭示車聯網時代面臨的嚴峻安全挑戰。
EU提議修訂網路安全法,以增強歐盟網路韌性,並保障資訊通信技術供應鏈安全2026.01.22法規標準針對歐盟委員會於 2026 年 1 月提出之《資安法案》修正案進行研究,分析歐盟如何透過法規手段排除高風險第三國供應商、強化 ICT 供應鏈安全,並賦予 ENISA 更多權限,旨在構建主權獨立且具備高度防禦能力的歐洲數位環境,為全球 ICT 業者提供合規建議。
Chainlit AI框架漏洞導致駭客入侵雲端環境2026.01.22人工智慧針對流行的 AI 應用建置框架 Chainlit 所爆發的「ChainLeak」高風險漏洞進行研究,分析 CVE-2026-22218(任意檔案讀取)與 CVE-2026-22219(SSRF)的利用原理,揭示攻擊者如何透過這些漏洞竊取 API 金鑰、雲端憑證並入侵內部網路,並提供企業部署 AI 系統時的防護與修補建議。
思科修復了攻擊中利用的統一通訊遠端程式碼執行零日漏洞2026.01.22資訊安全針對思科(Cisco)近期修復的 Unified Communications 與 Webex Calling 嚴重 RCE 零日漏洞(CVE-2026-20045)提供深度研究報告。
Fortinet管理員報告稱,已打補丁的FortiGate防火牆仍遭到駭客攻擊2026.01.22資訊安全探討攻擊者如何利用 CVE-2025-59718 補丁繞過漏洞入侵已更新之 FortiGate 設備,揭示 FortiCloud SSO 功能的安全風險,並為企業網管人員提供應對最新「惡意單點登入攻擊」的防禦策略與應變建議。