【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 竊資軟體 | Infostealer | Zestix | Sentap | ShareFile | Nextcloud | ownCloud | EFSS

駭客兜售50家大型企業的內部資料,疑透過員工電腦竊得帳密,入侵雲端檔案共用環境而得逞

威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故,代號為Zestix(Sentap)的駭客在暗網兜售50家企業的內部資料,他得逞的原因,竟是因為企業並未定期要求更換密碼,以及未採用多因素驗證(MFA),使得此人能透過竊資軟體偷到的帳密資料,直接存取企業的雲端檔案共享平臺

2026-01-13

新聞 | npm | n8n | 資料外洩

惡意NPM套件鎖定工作流程自動化平臺n8n而來,目的是竊取用戶的Google Ads憑證

工作流程自動化平臺n8n越來越受到歡迎,現在也成為駭客下手的目標,資安公司Endor Labs揭露專門針對該平臺的供應鏈攻擊,駭客假借提供特定擴充功能的社群節點(Community Node),然後在n8n工作流程執行的過程裡,竊取用戶的Google Ads憑證

2026-01-13

新聞 | Gogs | CVE-2025-8110 | CISA KEV | Git | Symbolic Link

CISA警告Gogs零時差漏洞已被用於實際攻擊

CISA將Gogs漏洞CVE-2025-8110列入已遭利用的漏洞列表(KEV),要求美國聯邦民事行政部門機關於2月2日前完成修補或採取替代措施,資安業者Wiz指出超過700個Gogs實例已遭入侵

2026-01-13

新聞 | 勒索軟體 | CrazyHunter | Prince | 間歇性加密 | ChaCha20 | Donut Loader

為了增加作案成功機率,勒索軟體CrazyHunter被發現設有備用攻擊工具

繼去年4月趨勢科提揭露勒索軟體CrazyHunter作案手法後,近期資安公司Trellix公布新的發現:這些駭客為了讓加密受害組織檔案成功機率提升,他們竟規畫備用的攻擊工具,一旦原本的檔案無法正常執行,就改以備用工具執行後續流程

2026-01-13

新聞 | n8n | CVE-2026-21858 | Ni8mare | Cyera | Shadowserver

工作流程自動化平臺n8n Ni8mare漏洞公開近一周,仍有近6萬臺自架實例未修補

工作流程自動化平臺n8n漏洞CVE-2026-21858影響自架版本1.65至1.120.4,Shadowserver統計仍有約5.9萬對外暴露實例未修補,先前周末最高曾破10.5萬,官方促升級至1.121.0以降低遭利用與接管風險

2026-01-13

新聞 | Open3D | Python 3.12 | NumPy 2 | SYCL | CUDA 12

3D資料處理程式庫Open3D擴大跨平臺GPU加速,並補齊Python 3.12與NumPy 2支援

Open3D 0.19補齊Python 3.12與NumPy 2相容性,GPU加速實驗性支援SYCL開放標準,加入採用Embree的光線投射(Raycasting),並導入FlyingEdges演算法

2026-01-13

新聞 | ChatGPT Health | OpenAI | 醫療AI新創 | Torch Health | 收購 | 併購

OpenAI收購Torch Health,強化ChatGPT健康資料整合能力

OpenAI收購醫療AI新創Torch Health,企圖藉此強化新發表的ChatGPT Health服務

2026-01-13

新聞 | 中國駭客 | VMware | ESXi | CVE-2025-22224 | CVE-2025-22225 | CVE-2025-22226

中國駭客濫用VMware ESXi漏洞 可能揭露前一年前就有工具

資安公司Huntress偵測到中國駭客濫用VMware在2025年3月修補的ESXi漏洞,其使用的攻擊工具可能在2024年初就已製作完成

2026-01-13

新聞 | Claude Code | Cowork | Anthropic

從寫程式到交辦工作,Anthropic以Cowork延伸Claude Code

Anthropic對Claude Max用戶預覽Claude Code新功能Cowork,讓Claude不再只回應指令,而能實際接手並完成一整段工作流程

2026-01-13

新聞 | 日產 | Nissan

駭客揚言公開Nissan 900GB資料

據Cybernews報導,親俄駭客組織Everest Group宣稱入侵日本日產(Nissan)公司,威脅這家汽車大廠如果不願支付贖金,就要公開其內部資料

2026-01-13

新聞 | Meta | Meta Compute | 資料中心 | AI基礎設施

Meta算力野心升級,Meta Compute規畫直逼雲端巨頭與國家級規模

祖克柏(Mark Zuckerberg)宣布成立Meta Compute計畫,打算在未來10年建置數十GW等級的運算與能源規模,且未來可能成長到數百GW以上

2026-01-13

新聞 | 蘋果 | Apple Intelligence | Siri | Google雲端 | Gemini

蘋果Apple Intelligence將使用Google Gemini基礎模型、雲端技術

蘋果證實Apple Intelligence與Siri服務,將使用Google雲端技術,並以Gemini為基礎模型

2026-01-13