CL-STA-1015 | CVE-2025-55182 | KEV | React | React2Shell | UNC5174 | 中國駭客 | 新聞 | 殭屍網路 | 資安

多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補

繼AWS警告React滿分漏洞CVE-2025-55182(React2Shell)已遭多組中國國家級駭客用於實際攻擊,威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動

2025-12-08

Salesforce | Slack | 新聞 | 阿里巴巴 | 資安

Slack在臺服務將移轉至中國? Salesforce:臺灣用戶使用全球基礎設施,與阿里巴巴無關

針對外傳臺灣被畫分為中國區,並要求Slack用戶向阿里雲購買服務,才能繼續使用Slack一事,Salesforce澄清並非事實,臺灣Slack用戶使用全球基礎設施,並未涵蓋於中國區。

2025-12-08

ChatGPT Atlas | 惡意網站 | 新聞 | 資安

冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來,意圖竊取帳密資料

研究人員發現惡意網站冒充OpenAI ChatGPT Atlas瀏覽器網站,能夠繞過端點安全防護軟體,騙取使用者密碼和憑證

2025-12-08

Limitless | Meta | 新聞 | AI & Big Data

Meta收購AI穿戴裝置製造商Limitless

Limitless同時宣布終止發展隨身穿戴裝置以及應用程式,等於直接併入Meta技術團隊

2025-12-08

Phreeli | 新聞

美國匿名電信服務Phreeli上線了

Phreeli標榜採用雙盲式加密架構以隔離用戶身分及通訊行為,絕不銷售通話資料

2025-12-08

IT周報 | 供應鏈攻擊 | 勒索軟體攻擊 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】1201~1205,臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中,最多人關注的是勒索軟體針對臺灣產業攻擊的狀況,有6家業者遭入侵;韓國金融業前陣子亦遭受勒索軟體Qilin襲擊,如今指出是當地MSP業者GJTec遭駭成為入侵管道,此供應鏈攻擊導致超過20家資產管理公司的資料遭竊,研判是北韓國家級駭客發動

2025-12-08

Netflix | 新聞

網飛將以827億美元收購華納兄弟的串流媒體服務

Netflix宣布與華納兄弟探索公司達成最終收購協議,將收購華納旗下內容與串流業務

2025-12-08

CloudFlare | 新聞 | 斷線 | 服務異常 | Cloud | 資安

Cloudflare實施React漏洞防護引發近期第二次斷線

繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤

2025-12-08

Chrome | 新聞 | 高風險漏洞 | 資安

Google發布Chrome 143,修補V8引擎高風險漏洞

Google於12月2日釋出Chrome 143穩定版,修補13項資安漏洞,其中包括存在於V8引擎等核心元件的4項高風險漏洞

2025-12-08