CScript | EOCD | GootLoader | hashbusting | WScript | ZIP Concatenation | 新聞 | 資安
惡意軟體GootLoader透過1千個ZIP檔串接的壓縮檔傳送,企圖迴避防毒軟體偵測
MDR資安業者Expel針對惡意程式載入工具GootLoader最新一波攻擊提出警告,駭客採用約500至1,000個ZIP檔進行串接,使得研究人員慣用的分析工具或是第三方解壓縮工具,都無法解出有效酬載而成功迴避調查
2026-01-20
CVE-2026-0629 | TP-Link | VIGI | 新聞 | 資安
針對影響VIGI攝影機的驗證繞過漏洞CVE-2026-0629,TP-Link於1月透過更新韌體版本予以修補
2026-01-20
Patch Tuesday | Windows 11 | 例外修補 | 安全更新 | 微軟 | 新聞 | 資安
Windows 11安全更新引發眾多版本Windows裝置無法關機、遠端連線 微軟緊急修補
今年1月的Windows 11 Patch Tuesday安全更新,造成部分Windows裝置無法關機、遠端登入等災情,微軟發布例外(out-of-band, OOB)修補
2026-01-20
CVE-2022-48839 | CVE-2023-52340 | CVE-2025-37165 | CVE-2025-37166 | HPE | Instant On | 安全公告 | 安全更新 | 新聞 | 資安
HPE修補Instant On高風險漏洞,無線基地臺恐洩漏VLAN資訊並遭DoS攻擊
HPE發布安全公告修補Instant On無線基地臺與1930系列交換器的多項高風險漏洞。漏洞影響3.3.1.0(含)以前版本,可能導致VLAN組態資訊外洩,或遭利用發動Wi-Fi阻斷服務(DoS)攻擊
2026-01-20
IP位址憑證 | Let's Encrypt | TLS憑證 | 新聞 | 短效憑證 | 資安
Let's Encrypt六天短效TLS憑證與IP位址憑證正式上線
Let's Encrypt新增有效期160小時的短效TLS憑證,同步推出IP位址憑證,藉由縮短憑證存續時間降低私鑰外洩與遭濫用的風險窗口,也減少對憑證撤銷機制的依賴
2026-01-20
Astro | CloudFlare | Vite | 前端框架 | 新聞 | 開源MIT | Cloud
Cloudflare收購Web框架Astro團隊 ,承諾持續開源與支援多雲部署
Cloudflare收購前端Web框架Astro背後公司並納入核心團隊,強調Astro仍維持MIT授權、公開路線圖與開放治理,持續支援多雲部署不綁定Cloudflare
2026-01-19