在企業日常的資安威脅中,許多攻擊往往不是依賴複雜的漏洞,而是利用系統中長期存在、卻鮮少被注意的功能。此篇文章聚焦於資安廠商Cofense最新揭露的一種攻擊手法,說明駭客如何濫用Wi…
Read More駭客利用檔案管理員Windows File Explorer和WebDAV散布惡意程式
分類: 資安事件
HPE修補Juniper PTX路由器程式碼重大RCE漏洞
此篇文章聚焦於網路設備安全領域中一項極具風險的漏洞事件,說明Juniper近期針對其PTX系列路由器發布緊急安全更新的背景與影響。文章指出,HPE旗下網路設備部門Juniper修補…
Read MoreBeyondTrust RS與PRA存在命令注入漏洞,CISA列KEV限期修補
此篇文章聚焦在BeyondTrust旗下企業遠端支援產品Remote Support(RS)與Privileged Remote Access(PRA)爆出高風險弱點CVE-202…
Read MoreMicrosoft Configuration Manager的2024年RCE漏洞正遭到濫用
此篇文章聚焦在「已修補漏洞仍遭濫用」的現實風險,主角是微軟的Microsoft Configuration Manager(MCM,前身為SCCM)。文章指出,美國網路安全暨基礎設…
Read MoreOpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力
此篇文章聚焦在「如何用更貼近真實經濟誘因的方式,衡量AI代理在以太坊虛擬機環境下做智慧合約安全工作的能力」。文章一開始交代OpenAI與加密資產投資機構Paradigm共同推出名為…
Read MoreDell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年
Dell RecoverPoint for Virtual Machines 突顯出來的 CVSS 3.1 滿分零日漏洞 CVE-2026-22769,牽動眾多資安關注焦點。此篇文…
Read MoreChrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用
此篇文章聚焦於 Google 對 Chrome 桌面版所發出的最新安全補丁,關鍵在於一項被列為高風險的漏洞,編號為 CVE-2026-2441。文章先以官方公告為主線,指出本次穩定…
Read More波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊
此篇文章以波蘭去年底電力系統遭到大規模網攻為主軸,帶讀者回到「新年前夕、低溫暴風雪」的高風險情境:波蘭政府早先指出駭客意圖干擾再生能源設施與配電營運商之間的通訊,雖未得逞,但事件本…
Read MoreHPE修補Aruba設備軟體高風險OpenSSL弱點
此篇文章聚焦在HPE針對Aruba Networking Fabric Composer揭露的三項資安漏洞,提醒企業網路管理環境即使看似封閉,仍可能因元件或功能設計而出現可被利用的…
Read MoreOllama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險
此篇文章把焦點放在一個乍看「開源、好用、自己跑模型」的工具,如何在全球規模下意外變成資安風險。文章引述SentinelOne與Censys的研究指出,開源大語言模型框架Ollama…
Read More