Comparitech 的研究發現,運行不安全的 Modbus 協定且暴露在互聯網上的 ICS 設備會使關鍵基礎設施面臨中斷風險2026.04.13工控安全Comparitech 最新研究指出,全球逾百台執行不安全 Modbus 協定的 ICS 設備直接暴露於網際網路,涵蓋電力與鐵路等關鍵基礎設施。
駭客利用 Claude 代碼和 GPT-4.1 竊取了數億筆墨西哥記錄2026.04.13人工智慧生成式 AI 淪為攻擊工具!一名駭客成功繞過安全過濾,利用 Claude Code 與 OpenAI GPT-4.1 對墨西哥 9 個政府機構發動自動化攻擊,竊取包含 1.95 億納稅人與 2.2 億民政記錄在內的數億筆個資。
惡意篡改「Office 365」搜尋結果導致薪資被盜2026.04.13資訊安全網路安全研究員發現,駭客組織 Storm-2755 透過「SEO 毒化」手法偽造 Office 365 搜尋結果,引誘員工進入假登入頁面。
MITRE發布反詐欺框架2026.04.13法規標準MITRE 正式推出 FiGHT(Framework for Adversarial Tactics, Techniques, and Common Knowledge in Fraud)框架
漏洞Adobe 修補程式 Reader 零日漏洞已被利用數月2026.04.13資訊安全Adobe 近日針對 Acrobat 與 Reader 發佈緊急安全修補程式,修復編號 CVE-2026-34621 的關鍵零日漏洞。
為什麼你棄用的端點是攻擊者的最佳幫手:幽靈 API 的興起2026.04.14資訊安全探討 Ghost API(幽靈 API)帶來的資安風險,當 API 端點雖已棄用卻未真正關閉時,將成為駭客避開現代驗證機制(如 MFA)的最佳路徑。
要解決漏洞資料品質問題,首先需要修復架構2026.04.14資安管理Tharros 副總監 Art Manion 接受 Help Net Security 專訪,指出漏洞數據不一致的根本原因在於系統架構而非數據本身。