Google Gemini AI 被騙透過會議邀請洩露日曆數據2026.01.20人工智慧分析 Miggo Security 發現的 Google Gemini 與日曆互動漏洞,攻擊者利用間接提示注入技術,透過看似無害的會議邀請描述,誘導 AI 竊取用戶私人行程資料。
駭客利用 PDF24 應用程式部署隱藏的 PDFSIDER 後門2026.01.20資訊安全分析 Resecurity 發現的 PDFSIDER 惡意軟體,駭客利用合法辦公工具 PDF24 App 進行 DLL 側載攻擊,建立長期監視後門。
一項新的歐洲標準概述了人工智慧的安全要求2026.01.20法規標準詳述該標準如何針對 AI 特有風險(如資料投毒、模型混淆)建立 13 項核心原則,並涵蓋從設計到退役的完整生命週期要求,為 AI 供應鏈提供全球通用的安全基準。
TP-Link修復VIGI攝影機易受遠端駭客攻擊的漏洞2026.01.20裝置漏洞分析 TP-Link VIGI 系列攝影機的嚴重漏洞 CVE-2026-0629,該漏洞允許攻擊者在不經過驗證的情況下重置管理員密碼並控制設備。
人工智慧系統將攻擊重建時間從數週縮短至數小時2026.01.19資安管理分析太平洋西北國家實驗室(PNNL)開發的 ALOHA AI 系統,探討其如何利用 Anthropic Claude 與 Caldera 工具,將複雜的網路攻擊重建與防禦測試時間從數週大幅縮短至數小時,為台灣企業與軟體發展提供自動化安全防範策略。
OPSWAT 515 小組發現 Delta DVP PLC 有嚴重缺陷2026.01.19裝置漏洞研究 OPSWAT Unit 515 揭露的台達電子 DVP 系列 PLC 四項關鍵漏洞(CVE-2025-15102 等),解析身分驗證繞過、記憶體越界寫入等風險對工業流程的影響,並提供針對 OT 環境的縱深防禦與修復建議,強化台灣工業自動化系統的韌性。
Fortinet面臨更多問題:FortiSIEM關鍵漏洞被利用2026.01.19資安漏洞探討 Fortinet FortiSIEM 平台的嚴重漏洞 CVE-2025-64155(CVSS 9.4),分析 phMonitor 服務的命令注入缺陷,探討未經身分驗證的攻擊者如何透過 TCP 請求執行遠端程式碼,並引用 Defused 蜜罐數據證實該漏洞已遭實際利用,提供企業針對此類重複性漏洞的防禦策略。