此篇文章聚焦在BeyondTrust旗下企業遠端支援產品Remote Support(RS)與Privileged Remote Access(PRA)爆出高風險弱點CVE-202…
Read MoreBeyondTrust RS與PRA存在命令注入漏洞,CISA列KEV限期修補
分類: 資安事件
Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用
此篇文章聚焦在「已修補漏洞仍遭濫用」的現實風險,主角是微軟的Microsoft Configuration Manager(MCM,前身為SCCM)。文章指出,美國網路安全暨基礎設…
Read MoreOpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力
此篇文章聚焦在「如何用更貼近真實經濟誘因的方式,衡量AI代理在以太坊虛擬機環境下做智慧合約安全工作的能力」。文章一開始交代OpenAI與加密資產投資機構Paradigm共同推出名為…
Read MoreDell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年
Dell RecoverPoint for Virtual Machines 突顯出來的 CVSS 3.1 滿分零日漏洞 CVE-2026-22769,牽動眾多資安關注焦點。此篇文…
Read MoreChrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用
此篇文章聚焦於 Google 對 Chrome 桌面版所發出的最新安全補丁,關鍵在於一項被列為高風險的漏洞,編號為 CVE-2026-2441。文章先以官方公告為主線,指出本次穩定…
Read More波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊
此篇文章以波蘭去年底電力系統遭到大規模網攻為主軸,帶讀者回到「新年前夕、低溫暴風雪」的高風險情境:波蘭政府早先指出駭客意圖干擾再生能源設施與配電營運商之間的通訊,雖未得逞,但事件本…
Read MoreHPE修補Aruba設備軟體高風險OpenSSL弱點
此篇文章聚焦在HPE針對Aruba Networking Fabric Composer揭露的三項資安漏洞,提醒企業網路管理環境即使看似封閉,仍可能因元件或功能設計而出現可被利用的…
Read MoreOllama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險
此篇文章把焦點放在一個乍看「開源、好用、自己跑模型」的工具,如何在全球規模下意外變成資安風險。文章引述SentinelOne與Censys的研究指出,開源大語言模型框架Ollama…
Read More老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口
此篇文章聚焦在一個看似冷門、實則可能牽動整個部署安全的供應鏈風險:老牌Python語言解析工具庫PLY(Python Lex-Yacc)被揭露存在重大遠端程式碼執行漏洞CVE-20…
Read MoreSandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼
此篇文章聚焦在開源 JavaScript 沙箱工具 SandboxJS 近期修補的重大漏洞「CVE-2026-23830」,並用相當明確的風險語氣提醒讀者:一旦你的產品仰賴 San…
Read More