GitLab警告:存在高危險雙重認證繞過與拒絕服務漏洞2026.01.22資安漏洞聚焦於 CVE-2026-0723 雙重認證繞過缺陷、API 授權漏洞及多項拒絕服務 (DoS) 漏洞,揭示攻擊者如何利用格式錯誤的請求影響企業開發環境。
Zoom 和 GitLab 發布安全性更新,修復RCE、DDoS攻擊和MFA繞過漏洞2026.01.22資安漏洞解析 Zoom MMR 關鍵漏洞 (CVSS 9.9) 及 GitLab 多項高風險漏洞,針對遠端程式碼執行 (RCE) 與雙重認證 (2FA) 繞過提供技術分析與應對策略,協助台灣企業強化應用軟體之供應鏈安全防護。
CERT/CC 警告:二進位解析器漏洞允許 Node.js 特權級程式碼執行2026.01.22資安漏洞針對廣泛使用的 npm 函式庫 binary-parser 揭露之 CVE-2026-1245 漏洞進行技術分析。探討動態 Function 建構函式如何導致任意 JavaScript 程式碼執行(RCE),並為台灣軟體開發團隊提供關鍵的補救措施與防禦策略。
英國國家網路安全中心敦促關鍵基礎設施和地方當局加強拒絕服務攻擊防禦2026.01.21資安管理探討英國國家網路安全中心(NCSC)最新發布的指導方針,針對親俄駭客組織 NoName057(16) 對關鍵基礎設施與地方政府發動的 DDoS 攻擊進行詳細分析。
VoidLink雲端惡意軟體明顯帶有人工智慧生成的特徵2026.01.21資訊安全分析新型 VoidLink 惡意軟體框架,發現攻擊者利用 AI 集成開發環境(IDE)在極短時間內生成數萬行代碼,實現了以往需大型團隊才能完成的技術規模。
ACF外掛漏洞讓駭客獲得5萬個WordPress網站的管理權限2026.01.21資安漏洞針對 WordPress 熱門外掛 ACF Extended 的嚴重漏洞 CVE-2025-14533 進行分析,該漏洞允許未經身分驗證的攻擊者透過特定表單操作遠端取得管理員權限。
Anthropic MCP Git 伺服器的三個缺陷導致檔案存取和程式碼執行失敗2026.01.21資安漏洞分析 Anthropic 官方 MCP Git 伺服器的三大安全漏洞,揭示攻擊者如何透過「提示詞注入」操控 AI 助手,在不直接存取系統的情況下實現文件讀寫甚至遠端程式碼執行。