時代力量3.3萬筆個資外流,官方晚間發聲明:CRM系統遭入侵

時代力量傳出約3.3萬個人資料已在駭客論壇流出,經求證後,該政黨於今日(3月6日)晚間發布聲明,初步清查是內部CRM(客戶關係管理)系統遭到非法入侵,已向主管機關通報,並公布因應與配套補救措施

新聞 | GitLab | CISA | KEV | CVE-2021-39935

CISA警告舊版GitLab漏洞遭攻擊利用,呼籲使用單位儘速完成修補

CISA將已修補4年的GitLab漏洞CVE-2021-39935納入KEV清單,確認攻擊者已實際濫用。該漏洞屬高風險等級,美國聯邦機關被要求限期完成修補,企業也應立即盤點GitLab版本並儘速升級

2026-02-12

新聞 | 委外安全 | 委外資安 | Coinbase | 資料外洩

Coinbase爆內部人員不當存取用戶資料,客服支援系統畫面外流

加密貨幣平臺Coinbase近期證實去年12月發生承包商濫用權限事件,導致約30名客戶資料遭未經授權查閱

2026-02-12

新聞 | WebMCP | Chrome | AI代理 | 代理式Web

Chrome開放WebMCP早期預覽,網站可把功能公開成AI代理工具

Chrome開放WebMCP早期預覽供原型開發,網站可將既有功能整理成工具,透過navigator.modelContext向瀏覽器註冊,讓代理依工具定義執行操作

2026-02-12

新聞 | adobe | 安全更新 | 例行更新 | 例行安全更新 | Creative Cloud

Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行

Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點

2026-02-12

| iThome

不是告別,而是換另一種方式同行

停刊,代表的只是停止發行紙本週刊;iThome的網站與數位內容,仍將持續運作,並以更即時、更多元的形式呈現,繼續記錄資訊科技與資訊人角色的演進

2026-02-12

新聞 | LayerX | Claude Desktop Extensions | Google Calendar | rce | MCP

Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險

Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0

2026-02-11

新聞 | OpenClaw | 代理型AI | 資安漏洞 | 配置不當 | 配置錯誤

OpenClaw預設值釀災,全球逾4萬AI代理系統曝露攻擊風險

資安公司SecurityScorecard研究人員發現,約4.29萬個OpenClaw代理型AI實例直接曝露在網際網路,其中約三分之一存在遠端程式碼執行等漏洞風險。問題主因為預設允許任何人從網路連線進來,加上代理型AI常握有API金鑰與系統權限,一旦遭入侵恐擴大為長期攻擊節點

2026-02-11

新聞 | DDoS | CloudFlare

超大規模DDoS攻擊在2025年大幅增加,流量與次數雙創新高,並以31.4 Tbps規模創下歷史紀錄

Cloudflare報告指出,2025年記錄到的超流量DDoS攻擊規模屢創新高,最大規模紀錄接連刷新19次

2026-02-11

新聞 | 資安日報

【資安日報】2月11日,微軟修補6個已被用於實際攻擊的零時差漏洞

微軟發布2月例行更新(Patch Tuesday)引起外界關注,原因是他們指出有6個漏洞已被用於實際攻擊行動,其中3個在該公司公告發布前就被公開,儘管微軟透露的資訊並不多,但有鑑於這麼多漏洞都已遭到利用的情況並不常見,用戶還是應該盡快採取修補或緩解的行動

2026-02-11

新聞 | Ivanti | EPMM | MDM | CVE-2026-1281 | CVE-2026-1340

Ivanti行動裝置管理平臺零時差漏洞傳出攻擊事故,荷蘭、芬蘭、歐盟受害

上週末荷蘭政府機關、歐盟委員會,以及芬蘭政府IT服務供應商透露,他們維運的Ivanti行動裝置管理平臺遭遇漏洞利用攻擊,並出現資料外洩的情況,這些事故背後的攻擊者,傳出是同一組人馬

2026-02-11

新聞 | google | wiz | 資安併購 | 雲端安全 | GoogleCloud

歐盟通過Google、Wiz收購案

歐盟執委會正式無異議通過Google以320億美元收購雲端安全業者Wiz,為Google歷來最大併購案。Wiz主打多雲安全與Kubernetes防護,未來將整併至Google Cloud部門

2026-02-11

新聞 | 資安院 | 群暉 | 安全更新 | CVE-2024-50629 | CVE-2024-50630 | CVE-2024-50631

資安院針對國內群暉NAS產品用戶示警,發現超過千臺設備存在已知漏洞未修補,如今已有漏洞利用方式公開導致風險升高

資安院在2月9日發布群暉NAS裝置裝置資安警示,指出高風險漏洞可遭串聯利用,發現國內超過一千臺相關設備對外暴露,且尚未完成更新,由於近期已有資安研究人員實際驗證並公開相關漏洞的利用方式,呼籲民眾與中小企業儘速更新

2026-02-11