Marlink Cyber 發現 ISC BIND 存在漏洞,可能導致關鍵基礎設施 DNS 離線2026.01.26資安漏洞探討該高危漏洞如何導致全球應用最廣泛的 DNS 伺服器崩潰,並進而使能源、製造、交通等關鍵基礎設施的網路通訊陷於癱瘓。
美國網路安全與基礎設施安全局 (CISA) 確認四個企業軟體漏洞已被積極利用2026.01.26資安漏洞解析 CISA 於 2026 年 1 月確認並加入 KEV 目錄的四項企業級軟體漏洞,涵蓋 Zimbra 郵件系統、Versa SD-WAN 平台及開發者工具 Vite 與 Prettier 的資安威脅。
駭客利用 telnetd 驗證繞過漏洞來取得 root 權限2026.01.26資安漏洞分析攻擊者如何透過精心構造的環境變數繞過登入驗證,直接獲取系統最高權限(Root),並針對受影響的嵌入式設備與 Linux 系統提供緊急修復與防禦策略。
Fortinet確認FortiCloud關鍵身份驗證繞過漏洞尚未完全修復2026.01.26資安漏洞分析 Fortinet 證實的 FortiCloud 關鍵漏洞(CVE-2024-51540),該漏洞允許攻擊者繞過身分驗證取得管理權限。
CISA將已被積極利用的VMware vCenter漏洞CVE-2024-37079加入KEV目錄2026.01.26資安漏洞針對 CISA 近期納入「已知遭利用漏洞 (KEV)」目錄的 VMware Aria Operations for Networks 關鍵漏洞進行深度分析
2026年1月第四週 資訊安全威脅情資2026.01.26資安風險本報告整合 2026/01/18~2026/01/24 之關鍵資安情資,涵蓋 LinkedIn 社交工程、PDF24 應用程式濫用、AI 驅動 Linux 框架及 AI 提示注入等四項風險情境,提供企業評估與應對建議。
駭客利用LinkedIn私訊和PDF工具部署木馬程序2026.01.23資訊安全探討 ReliaQuest 揭露之 LinkedIn 新型攻擊活動,駭客透過高度客製化社交工程建立信任,利用合法 PDF 閱讀器與 DLL 側載入技術規避偵測。