未修復的韌體漏洞使 TOTOLINK EX200 面臨完全遠端設備控制的風險2026.01.07資安漏洞解析 TOTOLINK EX200 無線擴展器之重大韌體漏洞 CVE-2025-65606,分析攻擊者如何利用韌體上傳邏輯缺陷獲取 root 權限,並探討在廠商停止維護(EOL)情況下,企業與個人用戶應採取的緊急防禦措施。
誰來決定安全等級何時才算「足夠」?2026.01.02營運技術探討工業自動化與控制系統中,如何定義及判定「安全等級(Security Levels)」是否足夠,結合 IEC 62443 標準,解析技術合規與實際風險接受度之間的落差,協助台灣企業建立更嚴謹的 OT 網路安全治理架構。
駭客聲稱入侵歐洲太空總署,並出售200GB數據2026.01.02資料外洩分析 2024 年末歐洲太空總署(ESA)遭受駭客攻擊事件,外號「888」的駭客宣稱竊取 200GB 機密數據,包含原始碼、API 金鑰及 CI/CD 配置。
Everest勒索軟體洩漏1TB被盜華碩數據2026.01.02資安事件分析 2024 至 2025 年末華碩(ASUS)遭受 Everest 勒索軟體攻擊事件,駭客宣稱竊取 1TB 敏感資料並已全數公開。
新一波GlassWorm惡意軟體攻擊裝有木馬化加密錢包的Mac電腦2026.01.02資訊安全探討 GlassWorm 惡意軟體的演進與攻擊機制,本報告分析其如何利用 VSCode 與 OpenVSX 平台傳播木馬化加密錢包,透過隱形 Unicode 字元規避偵測,並針對開發者竊取 GitHub、npm 憑證及 VNC 遠端存取。
駭客利用多重簽名劫持技術,從 Unleash Protocol 竊取了 390 萬美元2026.01.02資訊安全探討 Unleash Protocol 遭受的多重簽章治理攻擊,分析駭客如何透過獲取簽名權進行未經授權的合約升級,進而竊取價值 390 萬美元的 WIP、USDC 及 WETH 等資產,並提供開發者與投資者關鍵的 DeFi 安全防禦建議。
IBM警告稱,API Connect存在嚴重的身份驗證繞過漏洞2026.01.02資安漏洞針對 IBM API Connect 的嚴重漏洞 CVE-2025-13915 進行深度解析。該漏洞評分高達 9.8,允許遠端攻擊者繞過身分驗證存取內部服務。
非人類身分將身分安全推向了未知領域2025.12.31資安管理探討 2025 年企業面臨的身份安全危機,聚焦權限擴張失控、非人身份(NHI)暴增及權限治理缺口,透過分析過度授權、殘留權限及不受控權限等風險類別,提供企業落實最小權限原則、提升能見度並因應法規合規與資安韌性的核心策略建議。