GitLab警告:存在高危險雙重認證繞過與拒絕服務漏洞2026.01.22資訊安全聚焦於 CVE-2026-0723 雙重認證繞過缺陷、API 授權漏洞及多項拒絕服務 (DoS) 漏洞,揭示攻擊者如何利用格式錯誤的請求影響企業開發環境。
Zoom 和 GitLab 發布安全性更新,修復RCE、DDoS攻擊和MFA繞過漏洞2026.01.22資訊安全解析 Zoom MMR 關鍵漏洞 (CVSS 9.9) 及 GitLab 多項高風險漏洞,針對遠端程式碼執行 (RCE) 與雙重認證 (2FA) 繞過提供技術分析與應對策略,協助台灣企業強化應用軟體之供應鏈安全防護。
英國國家網路安全中心敦促關鍵基礎設施和地方當局加強拒絕服務攻擊防禦2026.01.21資安管理探討英國國家網路安全中心(NCSC)最新發布的指導方針,針對親俄駭客組織 NoName057(16) 對關鍵基礎設施與地方政府發動的 DDoS 攻擊進行詳細分析。
VoidLink雲端惡意軟體明顯帶有人工智慧生成的特徵2026.01.21資訊安全分析新型 VoidLink 惡意軟體框架,發現攻擊者利用 AI 集成開發環境(IDE)在極短時間內生成數萬行代碼,實現了以往需大型團隊才能完成的技術規模。
Google Gemini AI 被騙透過會議邀請洩露日曆數據2026.01.20人工智慧分析 Miggo Security 發現的 Google Gemini 與日曆互動漏洞,攻擊者利用間接提示注入技術,透過看似無害的會議邀請描述,誘導 AI 竊取用戶私人行程資料。
駭客利用 PDF24 應用程式部署隱藏的 PDFSIDER 後門2026.01.20資訊安全分析 Resecurity 發現的 PDFSIDER 惡意軟體,駭客利用合法辦公工具 PDF24 App 進行 DLL 側載攻擊,建立長期監視後門。
一項新的歐洲標準概述了人工智慧的安全要求2026.01.20法規標準詳述該標準如何針對 AI 特有風險(如資料投毒、模型混淆)建立 13 項核心原則,並涵蓋從設計到退役的完整生命週期要求,為 AI 供應鏈提供全球通用的安全基準。