超過 6000 台 SmarterMail 伺服器遭受自動化劫持攻擊2026.01.28資訊安全剖析 SmarterMail 郵件伺服器之關鍵漏洞,探討逾 6,000 台伺服器遭自動化劫持的技術細節,並提供企業級應對與修補建議。
微軟 Office 零日漏洞,已發布緊急修補程式以應對正在被利用的漏洞2026.01.28資安漏洞剖析 Microsoft 為 Office 發布的頻外緊急補丁,探討 CVE-2026-21509 漏洞如何繞過 OLE 安全緩解措施及其自動化攻擊風險,並提供企業補救建議。
Grist-Core 嚴重漏洞允許透過電子表格公式進行遠端程式碼執行攻擊2026.01.28資安漏洞剖析開源關係型電子表格軟體 Grist Core 的嚴重漏洞,分析攻擊者如何繞過 Python 沙箱限制執行任意代碼,並提供開發者與企業修補建議。
人工智慧科技時代事件應變的新框架2026.01.29人工智慧探討 CoSAI 發布的《AI 事件響應框架 V1.0》,分析在生成式 AI 與智能 Agent 普及的時代,企業如何透過結構化方法應對模型漂移、提示攻擊及資料洩漏。
CERT UEFI 解析器:開源工具,用於暴露 UEFI 架構以發現漏洞2026.01.29資安管理探討由 CERT 協調中心發布的開源工具 CERT UEFI Parser,分析該工具如何透過程式分析技術轉化複雜的 UEFI 韌體程式碼為結構化模型,協助資安人員識別隱藏在硬體底層的架構漏洞,強化系統引導階段的整體防禦能力。
Fortinet 確認惡意 SSO 登入背後有新的零時差漏洞2026.01.29資安漏洞剖析 Fortinet 於 2026 年 1 月披露的關鍵零日漏洞 CVE-2026-24858,該漏洞涉及 FortiCloud SSO 認證繞過,允許攻擊者獲得管理員權限並竊取配置。
Claroty Team82 揭露 IDIS Cloud Manager Viewer嚴重遠端程式碼執行漏洞2026.01.29資安漏洞探討由 Claroty Team82 發現的 IDIS Cloud Manager Viewer 關鍵漏洞,該漏洞允許攻擊者透過精心構造的魚叉式網路釣魚郵件誘使受害者開啟惡意檔案,進而觸發遠端程式碼執行(RCE)。