新聞 | Okta | SSO | Vishing | ShinyHunters | IT服務臺

身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為

上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰(Passkey)而得逞

2026-01-26

新聞 | HPE | HPE Nimble Storage | Alletra 5000 | Alletra 6000

HPE修補Alletra與Nimble系列儲存陣列遠端提升權限漏洞

HPE於1月下旬發布旗下儲存陣列作業系統重大漏洞,並釋出修補

2026-01-26

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet坦承FortiCloud SSO漏洞修補不全 將再釋出更新

Fortinet資安團隊於1月22日,針對去年12月釋出的FortiCloud SSO(單一登入整合)漏洞修補發布新公告,坦承攻擊者仍可濫用單一簽入機制,對已安裝新版軟體的FortiGate裝置進行未授權存取

2026-01-26

新聞 | 資料庫裸奔 | 配置不當 | 配置錯誤 | 憑證外洩 | 資料外洩

未設密碼防護的資料庫系統暴露在公開網路,iCloud、Gmail、Netflix等近1.5億筆憑證曝險

研究人員發現,一個未設密碼防護的資料庫系統在網路上可被未經授權存取,導致近1.5億筆帳號與密碼曝險,涵蓋Gmail、iCloud、Netflix等主流服務

2026-01-26

新聞 | 網路犯罪即服務 | Cybercrime as a Service | 荷蘭 | 反防毒測試服務 | Counter Antivirus | 網路犯罪生態系 | Operation Endgame | 黑色供應鏈 | 惡意軟體

惡意軟體測試服務AVCheck遭瓦解後,荷蘭警方逮捕疑似實際營運者

2025年中旬破獲惡意軟體測試服務AVCheck後,多國警方持續追查其背後的黑色供應鏈,並於今年1月逮捕一名疑似實際營運者

2026-01-26

新聞 | Nike | 資料外洩 | 網路攻擊 | WorldLeaks | 勒索軟體

駭客宣稱駭入Nike竊得近19萬份檔案

資安研究人員發現駭客組織WorldLeaks在其官網張貼公告,宣稱駭入Nike,竊得18.8萬份檔案共1.4TB資料

2026-01-26

新聞 | 歐盟網路安全法 | EU Cybersecurity Act | 網路安全包裹法案 | Cybersecurity Package | 歐盟執委會 | European Commission | 歐盟 | 資安政策 | 供應鏈資安

歐盟擬修訂網路安全法案,強化供應鏈資安管理並限制高風險供應商

歐盟提出新一波網路安全包裹法案(Cybersecurity Package),其中包括修訂《歐盟網路安全法》,全面強化供應鏈資安管理,並建立具法律拘束力的高風險供應商管制機制

2026-01-26

新聞 | WordPress | ACF Extended | WordPress外掛 | 資安漏洞 | CVE-2025-14533

約10萬個WordPress網站使用的ACF Extended外掛,存在高風險漏洞可讓攻擊者取得管理權限

WordPress外掛ACF Extended被揭露存在高風險資安漏洞(CVE-2025-14533),在特定條件下,未經驗證的攻擊者可能藉由權限提升手法,直接建立具備管理員權限的帳號,進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補,資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新

2026-01-26

新聞 | Chainlit | CVE-2026-22218 | CVE-2026-22219 | 資安漏洞 | AI應用安全

AI應用開發框架Chainlit爆高風險漏洞,恐遭濫用入侵雲端環境

資安研究人員指出,AI框架Chainlit存在兩項高風險資安漏洞,在特定部署條件下可能遭濫用,導致未經授權存取AI應用資料,甚至影響雲端環境安全

2026-01-26

新聞 | Android Studio | Otter 3 | Agent Mode | Journeys | MCP

Android Studio Otter 3擴大代理式開發支援,可改用第三方與本機模型

Google釋出Android Studio Otter 3,讓開發團隊可自選遠端或本機模型驅動IDE內建AI功能,並強化代理模式的裝置互動與變更審查機制,同時加入Journeys自然語言旅程測試與MCP串接外部工具能力

2026-01-26

產品快報 | Intel Xeon 6 | AWS Amazon EC2

採用Xeon 6、提供6TB記憶體,AWS擴增記憶體最佳執行個體

AWS這個月推出新的記憶體最佳化運算服務X8i,採用時脈為3.9 GHz的訂製型英特爾Xeon 6處理器

2026-01-25

產品快報 | HPE Aruba Networking

增設8個GbE埠機型,HPE大幅擴充CX入門級交換器陣容

HPE旗下的入門級交換器CX 6000系列,今年1月從6款增加至22款,提供8埠、12埠、24埠、48埠的GbE交換器

2026-01-24

新聞 | Windows Kerberos | DNS CNAME | 中繼攻擊 | HTTP.sys | CVE-2026-20929

Windows Kerberos驗證恐被DNS別名誘導,微軟補強HTTP服務防中繼攻擊

Windows Kerberos用戶端創建SPN會跟隨DNS CNAME,攻擊者竄改DNS查詢可誘導索票並中繼到未強制簽章或CBT的端點冒用身分,微軟1月已修補並擴及多個Windows Server版本

2026-01-24

新聞 | Yelp | Hatch | 併購

Yelp以3億美元收購AI客服Hatch

Yelp與AI潛在客戶管理暨通訊(Lead Management and Communication)平臺Hatch簽署併購協議,以加速AI轉型

2026-01-24

新聞 | Waymo | 全自動駕駛計程車

Waymo無人計程車服務擴張至邁阿密

Waymo無人計程車服務全美擴張計畫再下一城,正式進軍邁阿密

2026-01-23