工業資安轉型:從邊界防禦走向「網路–實體韌性」核心防護2026.05.04營運技術探討工業網路安全如何超越傳統邊界防禦,透過建立虛實整合韌性(Cyber-Physical Resilience)來確保核心生產流程的持續運作。
大規模遠端存取暴露:340萬RDP/VNC伺服器威脅企業與工業系統2026.05.04資訊安全Forescout Research 最新研究發現,全球有超過 180 萬個 RDP 與 160 萬個 VNC 伺服器直接暴露於網路,對製造、醫療及公用事業等 OT 環境構成嚴重威脅。
CODESYS運行時中的連鎖漏洞可能允許攻擊者獲得工業設備的根級控制權2026.05.04工控安全Nozomi Networks 研究人員揭露 CODESYS Runtime 環境中的多個鏈式漏洞,攻擊者可藉此繞過身分驗證並取得工業控制設備的 Root 權限。
CISA 將已被積極利用的 Linux Root 存取漏洞 CVE-2026-31431 加入 KEV 中2026.05.04資訊安全CISA 正式將一個 Linux Rootkit 漏洞納入已知被利用漏洞清單(KEV),該漏洞允許攻擊者獲取系統最高權限並隱藏蹤跡。
美國CISA發布了智慧體的 AI 安全指南,旨在保護關鍵基礎設施並概述緩解措施2026.05.05人工智慧CISA 協同多國資安機構發布最新指南,針對代理式人工智慧(Agentic AI)在關鍵基礎設施中的應用提供安全建議。
MITRE ATT&CK v19 帶來了結構性變革,以應對人工智慧驅動的攻擊2026.05.05法規標準解析 MITRE ATT&CK v19 的結構性變革,探討其如何透過架構重組強化工業網路的可見度與偵測能力。