工業資安轉型:從邊界防禦走向「網路–實體韌性」核心防護2026.05.04營運技術探討工業網路安全如何超越傳統邊界防禦,透過建立虛實整合韌性(Cyber-Physical Resilience)來確保核心生產流程的持續運作。
大規模遠端存取暴露:340萬RDP/VNC伺服器威脅企業與工業系統2026.05.04資訊安全Forescout Research 最新研究發現,全球有超過 180 萬個 RDP 與 160 萬個 VNC 伺服器直接暴露於網路,對製造、醫療及公用事業等 OT 環境構成嚴重威脅。
CODESYS運行時中的連鎖漏洞可能允許攻擊者獲得工業設備的根級控制權2026.05.04工控安全Nozomi Networks 研究人員揭露 CODESYS Runtime 環境中的多個鏈式漏洞,攻擊者可藉此繞過身分驗證並取得工業控制設備的 Root 權限。
CISA 將已被積極利用的 Linux Root 存取漏洞 CVE-2026-31431 加入 KEV 中2026.05.04資訊安全CISA 正式將一個 Linux Rootkit 漏洞納入已知被利用漏洞清單(KEV),該漏洞允許攻擊者獲取系統最高權限並隱藏蹤跡。
數百檯面向互聯網的VNC伺服器暴露了ICS/OT系統2026.04.30工控安全Forescout 最新研究指出,全球數以萬計的 RDP 與 VNC 伺服器直接暴露於網路中,其中逾 600 台 VNC 伺服器可直接存取 ICS/OT 工控系統且未設身分驗證。
醫材新興技術風險分析:雲端、AI/ML、PQC 三層風險框架對台灣醫材產業的意涵2026.04.30資安管理MITRE 最新報告指出,醫療設備在採用 AI、雲端運算及後量子技術後,面臨傳統控制措施無法應對的新型資安風險。
從Vercel安全漏洞中學習:影子AI和OAuth的蔓延2026.04.30人工智慧解析 Vercel 資安事件背後的成因:探討員工私自授權 AI 工具引發的「Shadow AI」與「OAuth 權限擴張」風險。