虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。
耐吉資料外洩事件浮出水面,WorldLeaks 外洩 1.4TB 文件2026.01.27資料外洩Nike 遭逢的數據洩漏事件,探討駭客組織 WorldLeaks 如何透過非法管道取得並公開 Nike 企業內部文件。
駭客可以透過 Git 依賴項繞過 npm 的 Shai-Hulud 防禦機制2026.01.27資訊安全解析 Socket 資安團隊的研究發現,探討惡意開發者如何避開自動化掃描,在開源生態系中植入惡意代碼。
新型偽造驗證碼騙局利用微軟工具安裝 Amatera 竊取程式2026.01.27資訊安全剖析新型態的偽造 Captcha 驗證詐騙手法,駭客誘使受害者執行惡意 PowerShell 指令以植入 Amatera 竊密軟體。
WinRAR路徑遍歷漏洞仍被許多駭客利用2026.01.28資安漏洞針對 WinRAR 高危漏洞 CVE-2023-38831 進行深度技術分析,探討其如何被多個駭客組織利用於全球性攻擊,並提供企業與個人使用者的防護建議與威脅情報。
流行的 vm2 NodeJS 庫中發現嚴重沙箱逃脫漏洞2026.01.28資安漏洞剖析流行 Node.js 函式庫 vm2 的關鍵沙箱逃逸漏洞,探討其如何導致遠端程式碼執行(RCE),並提供企業級防禦建議與補救措施。