美國 CISA 命令聯邦政府修復 Gogs 遠端程式碼執行漏洞2026.01.13資安漏洞探討攻擊者如何利用該漏洞獲取伺服器控制權,並詳細分析 CISA 的修復要求、技術受災面以及針對台灣軟體開發產業的加固建議。
嚴重程度最高的 Ni8mare 漏洞影響近 60,000 個 n8n 實例2026.01.13資安漏洞解析 n8n 自動化平台中的最高嚴重性漏洞「Ni8mare (CVE-2026-21858)」。探討未經授權的攻擊者如何透過內容類型混淆獲取伺服器控制權,並詳細分析其對企業 API 金鑰、OAuth 令牌及橫向移動風險的影響,提供關鍵的防禦加固建議。
新的 VoidLink 惡意軟體框架針對 Linux 雲端伺服器2026.01.14資訊安全分析名為 VoidLink 的新型高階 Linux 惡意軟體框架,該框架專為雲端環境設計,具備高度隱蔽性與模組化特徵,能自動偵測 Kubernetes、Docker 及各大雲端平台環境。
新型網路釣魚攻擊中利用了極具說服力的 LinkedIn 評論回應策略2026.01.14資訊安全分析近期針對 LinkedIn 平台的新型網路釣魚手段,詐騙者利用偽造的官方回覆評論與 LinkedIn 官方縮短網址服務(lnkd.in)來規避安全警覺,藉此竊取用戶憑證。
ServiceNow修復了AI平台的嚴重漏洞,該漏洞允許未經身份驗證用戶冒充他人2026.01.14資安漏洞針對 ServiceNow AI 平台近期揭露的嚴重安全漏洞 CVE-2025-12420(BodySnatcher)進行研究,該漏洞允許未經身份驗證的攻擊者冒充任意用戶並執行高權限操作。
駭客利用偽造的Ollama伺服器對人工智慧系統發動超過91000次攻擊2026.01.15人工智慧分析GreyNoise最新研究,探討駭客如何利用虛假Ollama伺服器對全球AI基礎設施進行逾9萬次攻擊。