人工智慧代理正成為權限提昇路徑2026.01.15人工智慧分析 AI 代理程式如何從生產力工具演變為企業安全漏洞,隨著 AI 深度集成至核心工作流,其廣泛的系統存取權限與身份混淆特性,正成為攻擊者規避傳統安全控制、實現特權提升的新興路徑。
美國CISA 發布多項ICS安全建議,說明羅克韋爾設備存在拒絕服務漏洞風險2026.01.15裝置漏洞探討 CISA 發布的最新 ICS 安全公告,針對羅克韋爾自動化(Rockwell Automation)與 YoSmart 設備的關鍵漏洞進行技術分析,提供關鍵製造業與通訊業的風險評估與緩解建議。
已公開利用 FortiSIEM 嚴重命令注入漏洞的利用程式碼2026.01.15資安漏洞解析 FortiSIEM 存在之 CVE-2025-25256 嚴重漏洞,該漏洞允許未經身份驗證的攻擊者透過 phMonitor 服務執行 root 權限命令。
Node.js 嚴重漏洞可能透過 async_hooks 導致伺服器崩潰 Stack Overflow2026.01.15資安漏洞分析 Node.js 最新揭露的嚴重安全漏洞 CVE-2025-59466,該漏洞涉及 async_hooks 與堆疊空間耗盡處理機制,影響幾乎所有生產環境下的 Node.js 應用程式。
新的 VoidLink 惡意軟體框架針對 Linux 雲端伺服器2026.01.14資訊安全分析名為 VoidLink 的新型高階 Linux 惡意軟體框架,該框架專為雲端環境設計,具備高度隱蔽性與模組化特徵,能自動偵測 Kubernetes、Docker 及各大雲端平台環境。
新型網路釣魚攻擊中利用了極具說服力的 LinkedIn 評論回應策略2026.01.14資訊安全分析近期針對 LinkedIn 平台的新型網路釣魚手段,詐騙者利用偽造的官方回覆評論與 LinkedIn 官方縮短網址服務(lnkd.in)來規避安全警覺,藉此竊取用戶憑證。
ServiceNow修復了AI平台的嚴重漏洞,該漏洞允許未經身份驗證用戶冒充他人2026.01.14資安漏洞針對 ServiceNow AI 平台近期揭露的嚴重安全漏洞 CVE-2025-12420(BodySnatcher)進行研究,該漏洞允許未經身份驗證的攻擊者冒充任意用戶並執行高權限操作。