D-Link 舊款 DSL 路由器的新漏洞已被積極用於攻擊2026.01.07資安漏洞針對 D-Link 舊型 DSL 路由器之嚴重漏洞 CVE-2026-0625 進行深度分析,本報告涵蓋漏洞成因、受影響型號、攻擊者利用現況及企業/個人用戶的緊急應對措施。
未修復的韌體漏洞使 TOTOLINK EX200 面臨完全遠端設備控制的風險2026.01.07資安漏洞解析 TOTOLINK EX200 無線擴展器之重大韌體漏洞 CVE-2025-65606,分析攻擊者如何利用韌體上傳邏輯缺陷獲取 root 權限,並探討在廠商停止維護(EOL)情況下,企業與個人用戶應採取的緊急防禦措施。
誰來決定安全等級何時才算「足夠」?2026.01.02營運技術探討工業自動化與控制系統中,如何定義及判定「安全等級(Security Levels)」是否足夠,結合 IEC 62443 標準,解析技術合規與實際風險接受度之間的落差,協助台灣企業建立更嚴謹的 OT 網路安全治理架構。
駭客聲稱入侵歐洲太空總署,並出售200GB數據2026.01.02資料外洩分析 2024 年末歐洲太空總署(ESA)遭受駭客攻擊事件,外號「888」的駭客宣稱竊取 200GB 機密數據,包含原始碼、API 金鑰及 CI/CD 配置。
Everest勒索軟體洩漏1TB被盜華碩數據2026.01.02資安事件分析 2024 至 2025 年末華碩(ASUS)遭受 Everest 勒索軟體攻擊事件,駭客宣稱竊取 1TB 敏感資料並已全數公開。
新一波GlassWorm惡意軟體攻擊裝有木馬化加密錢包的Mac電腦2026.01.02資訊安全探討 GlassWorm 惡意軟體的演進與攻擊機制,本報告分析其如何利用 VSCode 與 OpenVSX 平台傳播木馬化加密錢包,透過隱形 Unicode 字元規避偵測,並針對開發者竊取 GitHub、npm 憑證及 VNC 遠端存取。
駭客利用多重簽名劫持技術,從 Unleash Protocol 竊取了 390 萬美元2026.01.02資訊安全探討 Unleash Protocol 遭受的多重簽章治理攻擊,分析駭客如何透過獲取簽名權進行未經授權的合約升級,進而竊取價值 390 萬美元的 WIP、USDC 及 WETH 等資產,並提供開發者與投資者關鍵的 DeFi 安全防禦建議。
IBM警告稱,API Connect存在嚴重的身份驗證繞過漏洞2026.01.02資安漏洞針對 IBM API Connect 的嚴重漏洞 CVE-2025-13915 進行深度解析。該漏洞評分高達 9.8,允許遠端攻擊者繞過身分驗證存取內部服務。