| iThome

針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故，資安公司Rapid7揭露相關調查結果，指出攻擊者的身分為中國駭客組織Lotus Blossom（Billbug、Thrip），並對受害電腦部署後門程式Chrysalis

新聞 | Palo Alto GlobalProtect | GlobalProtect | SonicWALL | SonicOS

Palo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描

威脅情報業者GreyNoise警告有人大規模掃描及剌探的活動，他們先後針對Palo Alto Networks旗下的SSL VPN平臺GlobalProtect，以及SonicWall防火牆作業系統SonicOS的API，疑似預備進行後續攻擊

2025-12-08

新聞 | React | CVE-2025-55182 | React2Shell | 殭屍網路 | UNC5174 | CL-STA-1015 | 中國駭客 | KEV

多家資安業者與機構警告React2Shell已遭積極利用，全球恐有數萬臺React主機尚未修補

繼AWS警告React滿分漏洞CVE-2025-55182（React2Shell）已遭多組中國國家級駭客用於實際攻擊，威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動

2025-12-08

新聞 | Slack | Salesforce | 阿里巴巴

Slack在臺服務將移轉至中國？ Salesforce：臺灣用戶使用全球基礎設施，與阿里巴巴無關

針對外傳臺灣被畫分為中國區，並要求Slack用戶向阿里雲購買服務，才能繼續使用Slack一事，Salesforce澄清並非事實，臺灣Slack用戶使用全球基礎設施，並未涵蓋於中國區。

2025-12-08

新聞 | ChatGPT Atlas | 惡意網站

冒牌ChatGPT Atlas瀏覽器網站鎖定macOS用戶而來，意圖竊取帳密資料

研究人員發現惡意網站冒充OpenAI ChatGPT Atlas瀏覽器網站，能夠繞過端點安全防護軟體，騙取使用者密碼和憑證

2025-12-08

新聞 | Limitless | Meta

Meta收購AI穿戴裝置製造商Limitless

Limitless同時宣布終止發展隨身穿戴裝置以及應用程式，等於直接併入Meta技術團隊

2025-12-08

新聞 | Phreeli

美國匿名電信服務Phreeli上線了

Phreeli標榜採用雙盲式加密架構以隔離用戶身分及通訊行為，絕不銷售通話資料

2025-12-08

【資安週報】1201~1205，臺灣有6家業者分別傳出遭勒索軟體攻擊的消息

在2025年12月第一星期資安新聞中，最多人關注的是勒索軟體針對臺灣產業攻擊的狀況，有6家業者遭入侵；韓國金融業前陣子亦遭受勒索軟體Qilin襲擊，如今指出是當地MSP業者GJTec遭駭成為入侵管道，此供應鏈攻擊導致超過20家資產管理公司的資料遭竊，研判是北韓國家級駭客發動

2025-12-08

新聞 | Netflix

網飛將以827億美元收購華納兄弟的串流媒體服務

Netflix宣布與華納兄弟探索公司達成最終收購協議，將收購華納旗下內容與串流業務

2025-12-08

新聞 | CloudFlare | 斷線 | 服務異常

Cloudflare實施React漏洞防護引發近期第二次斷線

繼11月18日發生大規模故障後，Cloudflare服務再次出現異常，官方說明起因是針對React漏洞實施防護措施，在部份代理伺服器引發錯誤

2025-12-08

新聞 | Chrome | 高風險漏洞

Google發布Chrome 143，修補V8引擎高風險漏洞

Google於12月2日釋出Chrome 143穩定版，修補13項資安漏洞，其中包括存在於V8引擎等核心元件的4項高風險漏洞

2025-12-08

新聞 | 蘋果

蘋果法務長、政策主管將於2026年初退休　晶片主管傳也將離職

蘋果找來Meta前法務長Jennifer Newstead接替明年退休的法務長Kate Adams

2025-12-08

新聞 | 微軟 | Windows | 捷徑 | CVE-2025-9491

微軟無公告調整遭攻擊者多年濫用的Windows捷徑UI漏洞

Windows捷徑屬性僅顯示前260字元，攻擊者得以將惡意指令藏於後段，長期未被介面正確呈現，微軟已在今年調整顯示行為，讓完整目標字串可被查看

2025-12-08

‹ 上一頁
…
50
51
52
53
54
55
56
57
58
…
下一頁 ›