新聞 | PHPUnit | 高風險漏洞 | CVE-2026-24765 | CI/CD
PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口
PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口
2026-02-02
【資安日報】2月2日,駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資
繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)大規模活動提出警告,近日參與該聯盟的駭客團體ShinyHunters聲稱,他們從約會App開發商Match Group竊得大批個資,由於這些個資往往包含個人興趣、喜好,甚至可能有性取向等敏感個資,一旦外流,可能對用戶帶來更嚴重的傷害
2026-02-02
新聞 | Marquis | SonicWALL | MySonicWall | 防火牆
金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取
金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證
2026-02-02
新聞 | 俄羅斯駭客 | Dragonfly | Static Tundra | Berserk Bear | Ghost Blizzard | CHP | 資料破壞軟體 | Wiper | DynoWiper
波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊
針對一個月前電力設施遭到網攻的事故,波蘭電腦緊急應變團隊CERT Polska近日公布調查結果,指出駭客一天之內攻擊超過30家風力及太陽能發電設施,此外還有大型熱電共生(Combined Heat and Power,CHP)發電廠與製造業者受害
2026-02-02
NASA嘗試將生成式AI導入火星任務,去年底首度以Anthropic的Claude模型協助規畫毅力號探測車行駛路徑
2026-02-02
新聞 | HPE | Aruba | OpenSSL | 資安漏洞 | 網路設備 | CVE-2024-4741 | CVE-2026-23592 | CVE-2026-23593
HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取
2026-02-02
新聞 | CloudFlare | Workers | Moltworker | Moltbot | Sandbox Containers
Cloudflare公開Moltworker專案,讓個人AI代理Moltbot可部署於Workers
Cloudflare開源Moltworker專案,讓個人AI代理Moltbot(現已更名為OpenClaw)可在Workers部署,搭配Sandbox、R2與無頭瀏覽器
2026-02-02