【資安日報】1月23日,Fortinet單一簽入功能重大漏洞傳出攻擊活動

一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719,近日有資安公司發現,駭客試圖利用自動化滲透手法利用漏洞,從而竄改防火牆的配置,以便建立長期存取的管道

新聞 | 勒索軟體 | Everest | 資料外洩 | 供應鏈資安 | 麥當勞 | UnderArmour

勒索軟體Everest聲稱入侵印度麥當勞、公布近7,300萬Under Armour客戶資料

Everest宣稱駭入印度麥當勞,取得800GB的內部資料,並限期要求回應,否則將公開機密資訊。這個勒索軟體組織也同步外洩Under Armour近7千萬筆客戶資料

2026-01-22

新聞 | Firebase | Firestore | Pipeline Operations | NoSQL | 索引管理

NoSQL資料庫Firestore企業版換新查詢引擎,可串接多階段複雜資料轉換

行動與Web應用開發平臺Google Firebase更新NoSQL資料庫Firestore企業版,查詢引擎導入Pipeline Operations支援多階段串接執行,一次完成複雜資料轉換與聚合運算

2026-01-22

新聞 | 科技預算 | AI | 淨零

國科會揭明年科技預算上看1,850億元,投資AI新十大建設、量子、淨零科技

明年科技預算先期規畫為1,850億元,以推動「AI新十大建設推動方案」、「大南方新矽谷推動方案] 、晶創台灣、淨雲科技創新方案等計畫,希望從基礎科研、人才,未來推動AI發展、量子、淨零永續等技術。

2026-01-21

新聞 | 診所 | 帳務管理 | 支出 | 聯名卡 | AlleyPin | 遠東商銀

瞄準診所帳務管理痛點,醫療新創聯手銀行推聯名卡

專攻診所醫病管理系統的AlleyPin聯手遠東商銀,推出診所、藥局等醫療醫事機構專屬的企業聯名卡,方便業者管理帳務。這些用於採購的刷卡記錄,也會同步匯入專用的醫病管理系統後臺,免除人工逐筆登錄,方便管理者查看庫存成本分布。

2026-01-21

新聞 | 資安日報

【資安日報】1月21日,中國蘋果代工組裝廠立訊傳出遭勒索軟體RansomHub攻擊

為蘋果、特斯拉等知名企業代工的中國精密製造業者立訊精密(Luxshare),近日勒索軟體組織RansomHub聲稱從其內部網路環境竊得眾多設計及生產資料,並揚言若未收到贖金,將公開與客戶相關的機密資訊,而成為各界的焦點

2026-01-21

新聞 | ClickFix | CrashFix | KongTuke | LandUpdate808 | TAG-124 | uBlock Origin | uBlock Origin Lite

駭客假借提供擋廣告延伸套件從事ClickFix變種網釣,以瀏覽器當機為由誘騙使用者執行惡意指令

要求使用者依照指示開啟執行視窗,然後將攻擊者指令複製、貼上並執行的攻擊手法ClickFix,最近又出現新的變形CrashFix,駭客製造瀏覽器當機的現象,以檢測與修補瀏覽器問題為幌子,要求使用者照做

2026-01-21

新聞 | Anthropic | MCP | mcp-server-git | 提示注入

Anthropic官方Git MCP伺服器曝三漏洞,提示注入可繞過路徑限制並覆寫檔案

Anthropic官方Git用MCP伺服器存在三項漏洞,攻擊者可透過提示注入誘導AI助理在工具呼叫時帶入惡意參數,繞過儲存庫路徑限制,導致檔案遭覆寫或刪除

2026-01-21

新聞 | 社交平臺 | X | 演算法

X開源貼文推薦演算法,計畫每4周更新一次

這項動作被外界視為X在透明度壓力下,對外界長期質疑其演算法黑箱運作的最新回應

2026-01-21

新聞 | WordPress | Modular DS | CVE 2026-23800

WordPress外掛Modular DS重大漏洞被鎖定,駭客恐藉此得到網站管理權限

資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況

2026-01-21

新聞 | IT業者 | 勒索軟體 | SafePay | 資料外洩

IT業者Ingram Micro遭遇勒索軟體攻擊調查結果出爐,逾4.2萬人個資外流

針對半年前IT服務供應商Ingram Micro遭勒索軟體攻擊的事故,該公司近期向美國緬因州總檢察長辦公室通報資料外洩情形,有超過4.2萬名員工與求職者的個資曝險

2026-01-21

新聞 | Humans&

AI新創Humans&獲得來自Nvidia與貝佐斯的種子輪資金

Humans&估值達44.8億美元,投資方包括Nvidia、Amazon創辦人Jeff Bezos 及Google Ventures

2026-01-21

新聞 | ServiceNow | CVE-2025-12420 | BodySnatcher | Now Assist AI Agents | Virtual Agent API

ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程

ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務

2026-01-21