有漏洞的舊版 Apache Struts 2 每週下載量達 38.7 萬次2026.01.16資安漏洞剖析 Apache Struts 2 存在之高風險漏洞 CVE-2025-68493,探討 AI 系統在發現漏洞中的角色,並針對全球範圍內大量下載已停止維護版本之現狀提出預警與修復建議。
駭客利用 Modular DS WordPress 外掛漏洞來取得管理員權限2026.01.16資安漏洞分析 Modular DS WordPress 插件之身分驗證繞過漏洞 CVE-2026-23550,探討駭客如何利用設計缺陷獲取管理員權限,並提供針對性的修補方案與災後復原建議,強化 WordPress 多站點管理環境的安全。
Palo Alto Networks警告:存在DoS攻擊漏洞,駭客可利用漏洞停用防火牆2026.01.16資安漏洞剖析 Palo Alto Networks PAN-OS 防火牆之嚴重拒絕服務(DoS)漏洞 CVE-2026-0227,探討攻擊者如何利用 GlobalProtect 介面使系統崩潰並進入維護模式,並針對企業環境提供修補建議與資安強化路徑。
新型「StackWarp」攻擊威脅AMD處理器上的機密虛擬機2026.01.16資安漏洞探討影響 AMD 多代處理器之 StackWarp 漏洞,剖析其如何規避 SEV-SNP 加密防護,劫持機密虛擬機器 (CVM) 之控制流。
駭客利用偽造的Ollama伺服器對人工智慧系統發動超過91000次攻擊2026.01.15人工智慧分析GreyNoise最新研究,探討駭客如何利用虛假Ollama伺服器對全球AI基礎設施進行逾9萬次攻擊。
駭客利用 c-ares DLL 側加載漏洞繞過安全防護並部署惡意軟體2026.01.15資訊安全解析黑客如何利用開源 c-ares 庫中的 DLL 側加載漏洞繞過安全防禦,並探討新興的「瀏覽器內瀏覽器」(BitB) 釣魚技術,揭示攻擊者如何濫用合法基礎設施進行全球性的資訊竊取與滲透活動。