NIST發布SP 1800-41草案,重點在於製造網路中的勒索軟體回應和營運恢復2026.05.26法規標準NIST 釋出 SP 1800-41 網路安全實務指南草案,針對製造業的工控系統(ICS)與營運技術(OT)環境,提供應對勒索軟體與惡意軟體攻擊的具體應變與營運恢復指引,協助企業提升工業網路的資安韌性並減少停機時間。
Ghost CMS漏洞被利用,導致700多個網站遭到駭客攻擊2026.05.26資訊安全熱門內容管理系統 Ghost CMS 爆出嚴重 SQL Injection 漏洞(CVE-2026-26980),已被駭客集團發動大規模攻擊。
KnowledgeDeliver LMS 漏洞被利用部署 Godzilla 和 Cobalt Strike 攻擊2026.05.26資訊安全日本熱門線上學習管理系統 KnowledgeDeliver LMS 驚爆高風險漏洞(CVE-2026-5426),駭客利用寫死的 ASP.NET 機器密鑰發動 ViewState 反序列化攻擊,將其作為零日漏洞入侵,藉此植入 Godzilla 網頁後門並部署 Cobalt Strike 惡意程式。
EU Cyber Resilience Act 即將全面適用:企業應如何建立產品網路安全合規能力?2026.05.26漏洞管理歐盟 Cyber Resilience Act 將對含數位元件產品建立強制性網路安全要求。本文說明 CRA 對製造商、進口商與配銷商的影響,並介紹企業如何透過產品盤點、SBOM、漏洞處理、PSIRT 與合規證據管理建立產品安全治理能力。
瀏覽器和身分攻擊矩陣2026.05.25資訊安全深入了解由 Push Security 啟發自 MITRE ATT&CK 的「瀏覽器與身分攻擊矩陣」(Browser & Identity Attacks Matrix)
RondoDox殭屍網路利用2018嚴重漏洞劫持華碩路由器2026.05.25資訊安全資安廠商 VulnCheck 最新研究指出,RondoDox 殭屍網路正大舉利用 2018 年的關鍵漏洞(CVE-2018-5999)劫持全球超過百萬台華碩(ASUS)路由器。