Google Gemini AI 被騙透過會議邀請洩露日曆數據2026.01.20人工智慧分析 Miggo Security 發現的 Google Gemini 與日曆互動漏洞,攻擊者利用間接提示注入技術,透過看似無害的會議邀請描述,誘導 AI 竊取用戶私人行程資料。
駭客利用 PDF24 應用程式部署隱藏的 PDFSIDER 後門2026.01.20資訊安全分析 Resecurity 發現的 PDFSIDER 惡意軟體,駭客利用合法辦公工具 PDF24 App 進行 DLL 側載攻擊,建立長期監視後門。
一項新的歐洲標準概述了人工智慧的安全要求2026.01.20法規標準詳述該標準如何針對 AI 特有風險(如資料投毒、模型混淆)建立 13 項核心原則,並涵蓋從設計到退役的完整生命週期要求,為 AI 供應鏈提供全球通用的安全基準。
TP-Link修復VIGI攝影機易受遠端駭客攻擊的漏洞2026.01.20裝置漏洞分析 TP-Link VIGI 系列攝影機的嚴重漏洞 CVE-2026-0629,該漏洞允許攻擊者在不經過驗證的情況下重置管理員密碼並控制設備。
英國國家網路安全中心敦促關鍵基礎設施和地方當局加強拒絕服務攻擊防禦2026.01.21資安管理探討英國國家網路安全中心(NCSC)最新發布的指導方針,針對親俄駭客組織 NoName057(16) 對關鍵基礎設施與地方政府發動的 DDoS 攻擊進行詳細分析。
VoidLink雲端惡意軟體明顯帶有人工智慧生成的特徵2026.01.21資訊安全分析新型 VoidLink 惡意軟體框架,發現攻擊者利用 AI 集成開發環境(IDE)在極短時間內生成數萬行代碼,實現了以往需大型團隊才能完成的技術規模。
ACF外掛漏洞讓駭客獲得5萬個WordPress網站的管理權限2026.01.21資安漏洞針對 WordPress 熱門外掛 ACF Extended 的嚴重漏洞 CVE-2025-14533 進行分析,該漏洞允許未經身分驗證的攻擊者透過特定表單操作遠端取得管理員權限。