由NCSC主導的全球指南闡述了在OT網路中設計安全連接的原則2026.01.16營運技術探討由英國 NCSC 領銜發布的全球 OT 安全連線原則,剖析如何透過八大核心原則與風險意識決策,建構具備高度韌性的工業自動化環境。
PayPal出現新型詐騙手段,發送帶有虛假客服電話號碼的已驗證發票2026.01.16資訊安全利用 PayPal 合法平台發送「驗證帳單」之新型詐騙手法,透過剖析虛假客服電話與情緒操弄機制,提供企業與個人關鍵的防範策略與安全應對指引,強化數位支付環境下的防禦韌性。
有漏洞的舊版 Apache Struts 2 每週下載量達 38.7 萬次2026.01.16資安漏洞剖析 Apache Struts 2 存在之高風險漏洞 CVE-2025-68493,探討 AI 系統在發現漏洞中的角色,並針對全球範圍內大量下載已停止維護版本之現狀提出預警與修復建議。
駭客利用 Modular DS WordPress 外掛漏洞來取得管理員權限2026.01.16資安漏洞分析 Modular DS WordPress 插件之身分驗證繞過漏洞 CVE-2026-23550,探討駭客如何利用設計缺陷獲取管理員權限,並提供針對性的修補方案與災後復原建議,強化 WordPress 多站點管理環境的安全。
Palo Alto Networks警告:存在DoS攻擊漏洞,駭客可利用漏洞停用防火牆2026.01.16資安漏洞剖析 Palo Alto Networks PAN-OS 防火牆之嚴重拒絕服務(DoS)漏洞 CVE-2026-0227,探討攻擊者如何利用 GlobalProtect 介面使系統崩潰並進入維護模式,並針對企業環境提供修補建議與資安強化路徑。
新型「StackWarp」攻擊威脅AMD處理器上的機密虛擬機2026.01.16資安漏洞探討影響 AMD 多代處理器之 StackWarp 漏洞,剖析其如何規避 SEV-SNP 加密防護,劫持機密虛擬機器 (CVM) 之控制流。
駭客利用偽造的Ollama伺服器對人工智慧系統發動超過91000次攻擊2026.01.15人工智慧分析GreyNoise最新研究,探討駭客如何利用虛假Ollama伺服器對全球AI基礎設施進行逾9萬次攻擊。