NIST開始對SP 800-82進行全面修訂,以加強OT網路安全指導2026.01.26法規標準探討如何將 OT 網路安全與最新的 NIST 框架對齊,涵蓋行為異常檢測、數位孿生、人工智慧及零信任等先進技術,為工業與關鍵基礎設施提供現代化的防護策略。
VSCode Marketplace 上的惡意 AI 擴充功能會竊取開發者數據2026.01.26資訊安全分析攻擊者如何利用開發者對 AI 工具的依賴,透過假冒主題或編碼助手,植入具備截圖、剪貼簿監控及瀏覽器 Session 綁架能力的資訊竊取軟體(Infostealer),並提供企業級防護建議與安全策略。
Marlink Cyber 發現 ISC BIND 存在漏洞,可能導致關鍵基礎設施 DNS 離線2026.01.26資訊安全探討該高危漏洞如何導致全球應用最廣泛的 DNS 伺服器崩潰,並進而使能源、製造、交通等關鍵基礎設施的網路通訊陷於癱瘓。
美國網路安全與基礎設施安全局 (CISA) 確認四個企業軟體漏洞已被積極利用2026.01.26資訊安全解析 CISA 於 2026 年 1 月確認並加入 KEV 目錄的四項企業級軟體漏洞,涵蓋 Zimbra 郵件系統、Versa SD-WAN 平台及開發者工具 Vite 與 Prettier 的資安威脅。
駭客利用 telnetd 驗證繞過漏洞來取得 root 權限2026.01.26資訊安全分析攻擊者如何透過精心構造的環境變數繞過登入驗證,直接獲取系統最高權限(Root),並針對受影響的嵌入式設備與 Linux 系統提供緊急修復與防禦策略。
Fortinet確認FortiCloud關鍵身份驗證繞過漏洞尚未完全修復2026.01.26資訊安全分析 Fortinet 證實的 FortiCloud 關鍵漏洞(CVE-2024-51540),該漏洞允許攻擊者繞過身分驗證取得管理權限。
CISA將已被積極利用的VMware vCenter漏洞CVE-2024-37079加入KEV目錄2026.01.26資訊安全針對 CISA 近期納入「已知遭利用漏洞 (KEV)」目錄的 VMware Aria Operations for Networks 關鍵漏洞進行深度分析
2026年1月第四週 資訊安全威脅情資2026.01.26風險情境本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。