WinRAR路徑遍歷漏洞仍被許多駭客利用2026.01.28資安漏洞針對 WinRAR 高危漏洞 CVE-2023-38831 進行深度技術分析,探討其如何被多個駭客組織利用於全球性攻擊,並提供企業與個人使用者的防護建議與威脅情報。
流行的 vm2 NodeJS 庫中發現嚴重沙箱逃脫漏洞2026.01.28資安漏洞剖析流行 Node.js 函式庫 vm2 的關鍵沙箱逃逸漏洞,探討其如何導致遠端程式碼執行(RCE),並提供企業級防禦建議與補救措施。
超過 6000 台 SmarterMail 伺服器遭受自動化劫持攻擊2026.01.28資訊安全剖析 SmarterMail 郵件伺服器之關鍵漏洞,探討逾 6,000 台伺服器遭自動化劫持的技術細節,並提供企業級應對與修補建議。
微軟 Office 零日漏洞,已發布緊急修補程式以應對正在被利用的漏洞2026.01.28資安漏洞剖析 Microsoft 為 Office 發布的頻外緊急補丁,探討 CVE-2026-21509 漏洞如何繞過 OLE 安全緩解措施及其自動化攻擊風險,並提供企業補救建議。
Grist-Core 嚴重漏洞允許透過電子表格公式進行遠端程式碼執行攻擊2026.01.28資安漏洞剖析開源關係型電子表格軟體 Grist Core 的嚴重漏洞,分析攻擊者如何繞過 Python 沙箱限制執行任意代碼,並提供開發者與企業修補建議。
CISA 發布了支援後量子密碼技術的硬體和軟體類別初步清單,以指導其應用2026.01.27法規標準隨著量子計算對傳統公鑰加密構成急迫威脅,CISA 聯合 NIST 制定了首批涵蓋雲端服務、網路設備、端點安全及 ICAM 系統的技術範疇。
虛假的微軟Teams計費釣魚郵件透過12866封電子郵件影響了6135名用戶2026.01.27資訊安全駭客透過偽造「未讀訊息摘要」、「帳單異常」或「帳戶安全警示」等郵件,誘使員工點擊惡意連結並竊取企業登入憑證。