一項新的歐洲標準概述了人工智慧的安全要求2026.01.20法規標準詳述該標準如何針對 AI 特有風險(如資料投毒、模型混淆)建立 13 項核心原則,並涵蓋從設計到退役的完整生命週期要求,為 AI 供應鏈提供全球通用的安全基準。
TP-Link修復VIGI攝影機易受遠端駭客攻擊的漏洞2026.01.20裝置漏洞分析 TP-Link VIGI 系列攝影機的嚴重漏洞 CVE-2026-0629,該漏洞允許攻擊者在不經過驗證的情況下重置管理員密碼並控制設備。
人工智慧系統將攻擊重建時間從數週縮短至數小時2026.01.19資安管理分析太平洋西北國家實驗室(PNNL)開發的 ALOHA AI 系統,探討其如何利用 Anthropic Claude 與 Caldera 工具,將複雜的網路攻擊重建與防禦測試時間從數週大幅縮短至數小時,為台灣企業與軟體發展提供自動化安全防範策略。
OPSWAT 515 小組發現 Delta DVP PLC 有嚴重缺陷2026.01.19裝置漏洞研究 OPSWAT Unit 515 揭露的台達電子 DVP 系列 PLC 四項關鍵漏洞(CVE-2025-15102 等),解析身分驗證繞過、記憶體越界寫入等風險對工業流程的影響,並提供針對 OT 環境的縱深防禦與修復建議,強化台灣工業自動化系統的韌性。
Fortinet面臨更多問題:FortiSIEM關鍵漏洞被利用2026.01.19資安漏洞探討 Fortinet FortiSIEM 平台的嚴重漏洞 CVE-2025-64155(CVSS 9.4),分析 phMonitor 服務的命令注入缺陷,探討未經身分驗證的攻擊者如何透過 TCP 請求執行遠端程式碼,並引用 Defused 蜜罐數據證實該漏洞已遭實際利用,提供企業針對此類重複性漏洞的防禦策略。
由NCSC主導的全球指南闡述了在OT網路中設計安全連接的原則2026.01.16營運技術探討由英國 NCSC 領銜發布的全球 OT 安全連線原則,剖析如何透過八大核心原則與風險意識決策,建構具備高度韌性的工業自動化環境。
PayPal出現新型詐騙手段,發送帶有虛假客服電話號碼的已驗證發票2026.01.16資訊安全利用 PayPal 合法平台發送「驗證帳單」之新型詐騙手法,透過剖析虛假客服電話與情緒操弄機制,提供企業與個人關鍵的防範策略與安全應對指引,強化數位支付環境下的防禦韌性。