Marlink Cyber 發現 ISC BIND 存在漏洞,可能導致關鍵基礎設施 DNS 離線2026.01.26資訊安全探討該高危漏洞如何導致全球應用最廣泛的 DNS 伺服器崩潰,並進而使能源、製造、交通等關鍵基礎設施的網路通訊陷於癱瘓。
美國網路安全與基礎設施安全局 (CISA) 確認四個企業軟體漏洞已被積極利用2026.01.26資訊安全解析 CISA 於 2026 年 1 月確認並加入 KEV 目錄的四項企業級軟體漏洞,涵蓋 Zimbra 郵件系統、Versa SD-WAN 平台及開發者工具 Vite 與 Prettier 的資安威脅。
駭客利用 telnetd 驗證繞過漏洞來取得 root 權限2026.01.26資訊安全分析攻擊者如何透過精心構造的環境變數繞過登入驗證,直接獲取系統最高權限(Root),並針對受影響的嵌入式設備與 Linux 系統提供緊急修復與防禦策略。
Fortinet確認FortiCloud關鍵身份驗證繞過漏洞尚未完全修復2026.01.26資訊安全分析 Fortinet 證實的 FortiCloud 關鍵漏洞(CVE-2024-51540),該漏洞允許攻擊者繞過身分驗證取得管理權限。
CISA將已被積極利用的VMware vCenter漏洞CVE-2024-37079加入KEV目錄2026.01.26資訊安全針對 CISA 近期納入「已知遭利用漏洞 (KEV)」目錄的 VMware Aria Operations for Networks 關鍵漏洞進行深度分析
駭客利用LinkedIn私訊和PDF工具部署木馬程序2026.01.23資訊安全探討 ReliaQuest 揭露之 LinkedIn 新型攻擊活動,駭客透過高度客製化社交工程建立信任,利用合法 PDF 閱讀器與 DLL 側載入技術規避偵測。
MITRE推出ESTM 3.0,旨在保護關鍵基礎架構中的嵌入式系統2026.01.23法規標準探討 MITRE 推出之 ESTM 3.0 嵌入式系統威脅矩陣,分析其如何針對美國國防及關鍵基礎設施提供結構化防禦路徑。