駭客利用 c-ares DLL 側加載漏洞繞過安全防護並部署惡意軟體2026.01.15資訊安全解析黑客如何利用開源 c-ares 庫中的 DLL 側加載漏洞繞過安全防禦,並探討新興的「瀏覽器內瀏覽器」(BitB) 釣魚技術,揭示攻擊者如何濫用合法基礎設施進行全球性的資訊竊取與滲透活動。
人工智慧代理正成為權限提昇路徑2026.01.15人工智慧分析 AI 代理程式如何從生產力工具演變為企業安全漏洞,隨著 AI 深度集成至核心工作流,其廣泛的系統存取權限與身份混淆特性,正成為攻擊者規避傳統安全控制、實現特權提升的新興路徑。
美國CISA 發布多項ICS安全建議,說明羅克韋爾設備存在拒絕服務漏洞風險2026.01.15裝置漏洞探討 CISA 發布的最新 ICS 安全公告,針對羅克韋爾自動化(Rockwell Automation)與 YoSmart 設備的關鍵漏洞進行技術分析,提供關鍵製造業與通訊業的風險評估與緩解建議。
已公開利用 FortiSIEM 嚴重命令注入漏洞的利用程式碼2026.01.15資安漏洞解析 FortiSIEM 存在之 CVE-2025-25256 嚴重漏洞,該漏洞允許未經身份驗證的攻擊者透過 phMonitor 服務執行 root 權限命令。
Node.js 嚴重漏洞可能透過 async_hooks 導致伺服器崩潰 Stack Overflow2026.01.15資安漏洞分析 Node.js 最新揭露的嚴重安全漏洞 CVE-2025-59466,該漏洞涉及 async_hooks 與堆疊空間耗盡處理機制,影響幾乎所有生產環境下的 Node.js 應用程式。
由NCSC主導的全球指南闡述了在OT網路中設計安全連接的原則2026.01.16營運技術探討由英國 NCSC 領銜發布的全球 OT 安全連線原則,剖析如何透過八大核心原則與風險意識決策,建構具備高度韌性的工業自動化環境。
PayPal出現新型詐騙手段,發送帶有虛假客服電話號碼的已驗證發票2026.01.16資訊安全利用 PayPal 合法平台發送「驗證帳單」之新型詐騙手法,透過剖析虛假客服電話與情緒操弄機制,提供企業與個人關鍵的防範策略與安全應對指引,強化數位支付環境下的防禦韌性。
有漏洞的舊版 Apache Struts 2 每週下載量達 38.7 萬次2026.01.16資安漏洞剖析 Apache Struts 2 存在之高風險漏洞 CVE-2025-68493,探討 AI 系統在發現漏洞中的角色,並針對全球範圍內大量下載已停止維護版本之現狀提出預警與修復建議。