勒索軟體Gentlemen透過代理伺服器工具SystemBC滲透企業組織

從去年中旬開始活動的勒索軟體Gentlemen,迄今號稱超過320家企業組織受害,而這些駭客在部分攻擊活動裡,開始使用代理伺服器工具SystemBC建立秘密通道,以隱藏活動蹤跡

新聞 | Langflow | CVE-2026-33017

大型語言模型開發工具Langflow存在重大漏洞,未經驗證的攻擊者可用於執行任意程式碼

圖像化大型語言模型(LLM)開發工具Langflow存在重大等級的資安漏洞CVE-2026-33017,攻擊者可在未經身分驗證的狀態下,建立公開的工作流程,從而執行任意的程式碼,甚至能進一步讀寫任何檔案、洩露環境變數、橫向移動

2026-03-24

新聞 | GoogleCloud | Gemini | 暗網 | 資安 | 威脅情報 | AI資安

Google將Gemini AI放到暗網蒐集情報

透過每日蒐集並分析數百萬則貼文,結合資安專家產出企業專屬報告,不只揭露外洩資料與攻擊討論,更可解析攻擊手法並提前預警

2026-03-24

新聞 | Trivy | TeamPCP | 竊資軟體 | GitHub Actions | Docker Hub | Container | CanisterWorm

程式碼弱點掃描工具Trivy遭供應鏈攻擊,駭客透過GitHub Actions散布竊資軟體

資安研究員Paul McCarty、資安公司Socket、Wiz、Aikido針對開源程式碼漏洞掃描工具Trivy供應鏈攻擊提出警告,維護此工具的資安公司Aqua Security也說明後續的處理情形,並指出駭客已試圖發動第二波攻擊

2026-03-24

新聞 | FCC | 資安 | 供應鏈安全 | 路由器 | 網通設備 | 國安風險

美國擴大供應鏈管制,外國製路由器納入國安風險清單

FCC宣布消費型路由器將納入國安風險審查,未來特定來源或具資安疑慮設備,恐被列入Covered List,無法取得認證、限制進入美國市場

2026-03-24

新聞 | WordPress.com | MCP | AI代理 | OAuth 2.1 | 內容管理

WordPress.com開放AI代理寫入網站內容,自然語言可管理文章與頁面

WordPress.com擴充MCP寫入能力,讓外部AI代理可在用戶確認後建立、更新或刪除文章與頁面,並管理留言、分類標籤及圖片描述

2026-03-23

新聞 | 資安日報

【資安日報】3月23日,Oracle發布Identity Manager例外更新引起關注

上週末Oracle發布緊急公告,針對身分驗證管理平臺Identity Manager與網路服務管理平臺Web Services Manager推出更新,修補重大漏洞CVE-2026-21992,不過並未進一步說明其他細節

2026-03-23

新聞 | 貸款 | 電信數據 | 將來銀行 | 中華電信

將來銀行與中華電信聯手,中華用戶可以電信繳費紀錄作為銀行線上貸款評估參考

將來銀行與中華規信合作,中華用戶至將來銀行線上申請貸款,可選擇同意提供電信繳費紀錄,讓缺乏金融信用數據的金融小白,可以電信繳費紀錄申請信貸。

2026-03-23

新聞 | ZIP headers | custom loader

研究人員揭露可繞過防毒偵測的Zombie ZIP手法

修改壓縮檔ZIP標頭可能造成防毒偵測誤判,使用者須注意特殊格式的壓縮檔案

2026-03-23

新聞 | Oracle | Oracle Identity Manager | Oracle Web Services Manager | Fusion Middleware | CVE-2026-21992

Oracle推送緊急更新,修補Identity Manager重大漏洞

上週末Oracle發布資安公告,呼籲Identity Manager與Web Services Manager用戶修補資安漏洞CVE-2026-21992,由於已有Identity Manager漏洞在修補前就遭到利用的前例,IT人員應儘速採取行動因應

2026-03-23

新聞 | Jenkins | Continuous Integration/Continuous Deployment | CI/CD

Jenkins修補重大漏洞,開發環境若不更新恐遭遠端程式碼執行攻擊

壓縮檔處理與WebSocket驗證缺陷可能導致Jenkins開發測試環境暴露風險,使用者須盡速升級

2026-03-23

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 供應鏈攻擊 | DarkSword | GlassWorm | Stryker

【資安週報】0316~0320,iOS漏洞利用工具DarkSword再度成為資安圈焦點

上週最受到矚目的資安新聞,應該就屬iOS漏洞利用工具DarkSword,相關的發現由3家公司共同發表,而且,同樣也出現被用於實際攻擊行動的情況。這個工具包很容易讓人聯想到兩週前Google公布的另一個工具包Coruna,其共通點在於,它們收錄的漏洞都能組合成完整的攻擊鏈

2026-03-23

新聞 | 圖靈獎 | Charles Bennett | Gilles Brassard | BB84 | 量子密碼協定 | QKD

2025圖靈獎頒給量子資訊研究先驅,Charles Bennett與Gilles Brassard共同獲獎

ACM公布2025年圖靈獎,由IBM Research的Charles Bennett與蒙特婁大學的Gilles Brassard獲獎,表彰兩人奠定量子資訊科學基礎,並以BB84等研究推進量子密碼、安全通訊與計算理論發展

2026-03-23