今日最新

新聞 | 資安院 | 群暉 | 安全更新 | CVE-2024-50629 | CVE-2024-50630 | CVE-2024-50631

資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今有人公開漏洞利用方式導致風險升高

資安院在2月9日發布群暉NAS裝置裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新,由於近期已有資安研究人員實際驗證並公開相關漏洞的利用方式,呼籲民眾與中小企業儘速更新

2026-02-11

新聞 | LINE Pay Money | 電子支付

Line Pay Money上線不到3個月用戶數突破300萬,社交轉帳發威單月轉帳達70億元

Line Pay Money為Line Pay下的自家電子支付服務,自去年12月3日推出後,不到72小時用戶數突破百萬,近期宣布突破300萬,其中以社交平臺為基礎的轉帳服務,單月轉帳金額達70億元。

2026-02-11

新聞 | SAP | CRM | S/4HANA | NetWeaver | CVE-2026-0488 | CVE-2026-0509 | Security Patch Day

SAP修補CRM、S/4HANA、NetWeaver重大漏洞

SAP本週發布二月例行更新(Security Patch Day),其中危險程度被評為重大等級的CVE-2026-0488與CVE-2026-0509,影響CRM、S/4HANA,以及NetWeaver等應用系統而受到關注

2026-02-11

新聞 | EnCase | SonicWALL | SSL VPN | EDR Killer | EnPortv.sys | DSE

舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動

威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺

2026-02-11

新聞 | Axios | CVE-2026-25639 | DOS | JavaScript | node.js

JavaScript HTTP用戶端程式庫Axios存在高風險DoS漏洞,攻擊者可癱瘓伺服器

JavaScript HTTP用戶端程式庫Axios曝CVE-2026-25639拒絕服務漏洞,合併請求設定時在特定輸入下會誤觸物件原型相關欄位處理流程,導致程序意外終止並可能讓後端服務中斷

2026-02-11

新聞 | IT現代化 | Levi's集團 | 上雲 | 雲原生 | FinOps

今年6月淘汰最後一座機房,百年Levi’s牛仔褲集團十年上雲成功關鍵大公開

花了四年評估、規劃,展開長達六年的搬遷工作,Levi's五座資料中心將於今年六月全部搬遷上雲,他們可以成功上雲有三大關鍵

2026-02-11

新聞 | 北韓駭客 | UNC1069 | SilenceLift | DeepBreath | ChromePush | HyperCall | HiddenCall | SugarLoader

北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體

Google威脅情報團隊(GTIG)與資安公司Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動

2026-02-11

新聞 | Asus Business Manager | CVE-2025-13348 | File Shredder | Secure Delete Driver

華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新

華碩近日揭露商用電腦整合式管理工具Asus Business Manager資安漏洞CVE-2025-13348,若是遭到利用,攻擊者有機會繞過安全限制並影響系統完整性,呼籲用戶儘速升級新版因應

2026-02-11

新聞 | Moxa | CVE-2024-12297

Moxa為交換器修補前端授權邏輯造成的資訊洩露漏洞

上週四零四科技(Moxa)針對TN-A與TN-G系列部分交換器發布韌體更新,修補重大等級的資訊洩露漏洞CVE-2024-12297,此漏洞為前端授權邏輯造成,攻擊者有機會用於繞過身分驗證流程,相當危險。特別的是,該公司曾於去年3月為其他產品線修補相同漏洞

2026-02-11

產品快報 | Canon | A3複合機

Canon商用複合機導入OLED提升列印解析度,並具維運機制AI預測

Canon去年在全球推出的imageFORCE系列複合機於今年1月9日在臺發表,除了揭露設備資安面的重要進展,還有雷射列印解析度新突破的消息,強調其新設計的「D² Square Exposure」曝光技術,可讓雷射列印設備達4,800×1,200 dpi的水準,提供更精準的色彩套印,同時揭露該公司已將機器學習技術應用於維護機制

2026-02-11

新聞 | Patch Tuesday | CVE-2026-21510 | CVE-2026-21513 | CVE-2026-21514 | CVE-2026-21519 | CVE-2026-21525 | CVE-2026-21533

微軟發布2月例行更新,修補6個已被積極利用的零時差漏洞

本週二微軟發布2月例行更新(Patch Tuesday),其中最受到關注的部分,就是他們一口氣揭露6個已被用於實際攻擊行動的零時差漏洞,當中有3個安全功能繞過漏洞,在該公司修補之前就被公開

2026-02-11

新聞 | 資料外洩 | 供應鏈資安 | Volvo | Conduent | 企業資安 | 委外安全

外包商Conduent系統被駭 導致Volvo集團1.7萬北美員工資料外洩

Volvo集團爆員工個資外洩,源頭竟是供應鏈資安事故。外包商Conduent為多家大型企業與政府部門提供後臺服務,不僅波及Volvo,去年更曾爆出影響數千萬人的資料外洩案

2026-02-11

新聞 | 微軟 | Windows | 安全開機 | Secure Boot | 安全開機憑證

微軟再次提醒Windows安全開機原始憑證將在6月到期

初代Windows安全開機(Secure Boot)憑證將於2026年6月底到期。若裝置未更新至新版憑證,未來可能無法接收開機元件修補,增加遭rootkit等惡意程式攻擊風險

2026-02-11

新聞 | Cisco | Silicon One G300 | 網路交換晶片

Cisco發表Silicon One G300,主打AI資料中心核心交換網路

Silicon One G300為一款102.4Tbps交換晶片,強調支援大規模AI訓練、推論與即時代理人工作負載

2026-02-11

新聞 | CVE-2025-64111 | CVE-2025-64175 | CVE-2026-24135 | Git服務 | Gogs

自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高

Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新

2026-02-11

更多新聞