ServiceNow修復了AI平台的嚴重漏洞,該漏洞允許未經身份驗證用戶冒充他人2026.01.14資安漏洞針對 ServiceNow AI 平台近期揭露的嚴重安全漏洞 CVE-2025-12420(BodySnatcher)進行研究,該漏洞允許未經身份驗證的攻擊者冒充任意用戶並執行高權限操作。
虛假員工報告傳播 Guloader 和 Remcos RAT 惡意軟體2026.01.13資訊安全分析近期出現的社交工程攻擊手段,攻擊者假冒公司管理層發送「2025年10月績效評估」郵件,誘騙員工下載隱藏 GuLoader 的惡意執行檔,最終植入 Remcos RAT 遠端控制工具。
美國 CISA 命令聯邦政府修復 Gogs 遠端程式碼執行漏洞2026.01.13資安漏洞探討攻擊者如何利用該漏洞獲取伺服器控制權,並詳細分析 CISA 的修復要求、技術受災面以及針對台灣軟體開發產業的加固建議。
嚴重程度最高的 Ni8mare 漏洞影響近 60,000 個 n8n 實例2026.01.13資安漏洞解析 n8n 自動化平台中的最高嚴重性漏洞「Ni8mare (CVE-2026-21858)」。探討未經授權的攻擊者如何透過內容類型混淆獲取伺服器控制權,並詳細分析其對企業 API 金鑰、OAuth 令牌及橫向移動風險的影響,提供關鍵的防禦加固建議。