今日最新

近日MITRE揭露最危險的25種型態的資安漏洞，延續去年態勢，跨網站指令碼（XSS）、SQL注入，以及跨網站請求偽造（CSRF）仍是前3大威脅，然而值得留意的是，多種記憶體緩衝區溢位類型的弱點，今年也入榜

上週美國網路安全暨基礎設施安全局（CISA）將WinRAR路徑遍歷漏洞CVE-2025-6218列入已遭利用的漏洞名單（KEV），有多家資安公司發現，有3個駭客組織先後加入利用行列

俄羅斯駭客組織Sandworm（APT44、Seashell Blizzard）長年攻擊西方國家的關鍵基礎設施的手法，於今年出現重大變化，他們大幅減少利用已知或未知的漏洞，而是針對邊緣裝置配置不當的情況下手，使得攻擊活動變得更加隱密

資料與AI業者Databricks準備募資逾40億美元，所估算的公司市值達到1,340億美元

英國資訊委員會辦公室（ICO）基於160萬英國用戶個資外洩，判罰LastPass 120萬英鎊

OpenAI發表研究基準FrontierScience，用於評估AI在物理、化學與生物等領域中，執行專家級科學推理與研究任務的能力

Google Labs開放特定用戶測試生產力AI代理CC，可為使用者整理Gmail、行事曆、網頁內容重點，匯報每日重點

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後，資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

WatchGuard公告其Firebox防火牆產品存在多項重大資安漏洞，部分弱點可能遭攻擊者利用以繞過系統完整性檢查、執行任意程式碼，甚至引發阻斷服務。該公司已發布更新修補，呼籲用戶立即升級受影響版本

資料分析服務廠商Mixpane遭到入侵的資安事故出現新的發展，上週成人影音平臺PornHub發出公告，他們有部分Pornhub Premium付費用戶的分析資料，因這起事故遭到流出；資安新聞網站Bleeping Computer指出，駭客組織ShinyHunters聲稱是他們所為，並開始向PornHub勒索