| iThome

滲透合作公司員工郵件帳號發SharePoint文件共用信，能源公司遭多階段AiTM網釣與BEC鎖定

最新一波對手中間人攻擊（AiTM）與商業郵件詐騙（BEC）瞄準能源產業而來，揭露此事的微軟指出，駭客事先滲透其他組織可信的電子郵件帳號，然後發送看似正常的SharePoint連結，來啟動整個攻擊鏈

新聞 | 資安日報 | 永擎

【資安日報】1月23日，Fortinet單一簽入功能重大漏洞傳出攻擊活動

一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719，近日有資安公司發現，駭客試圖利用自動化滲透手法利用漏洞，從而竄改防火牆的配置，以便建立長期存取的管道

2026-01-23

新聞 | GNU Inetutils | CVE-2026-24061

GNU Inetutils套件中的telnetd服務可讓攻擊者取得Root權限的重大漏洞近日遭人企圖濫用

GNU Inetutils套件中的telnetd服務，存在編號CVE-2026-24061資安漏洞，可能讓攻擊者讀取敏感資料、修改系統配置、執行任意指令、毀損系統可用性，近日已出現企圖濫用該漏洞的攻擊行動

2026-01-23

新聞 | 英特爾 | 營收 | 財報

英特爾營收下滑4%，盤後股價大跌12%

受惠於成本重組計畫，英特爾全年淨虧損大幅縮小，並計畫透過18A製程東山再起

2026-01-23

新聞 | IT服務臺 | Help Desk | 垃圾信

IT服務臺Zendesk遭到濫用，駭客以此發動大規模垃圾郵件攻擊

資安新聞網站Bleeping Computer提出警告，最近有人濫用企業組織建置的IT服務臺Zendesk發送垃圾信，引起不少使用者恐慌，呼籲採用Zendesk的企業組織應採取行動因應，以免成為駭客濫用的對象

2026-01-23

新聞 | TikTok

TikTok完成美國重組，推薦演算法與核心控制權落地美國

配合川普的行政命令，TikTok正式成立TikTok USDS Joint Venture合資公司

2026-01-23

新聞 | Curl專案 | 抓漏獎勵 | 漏洞通報

AI生成漏洞通報氾濫 Curl維護者終止抓蟲獎勵方案

Curl專案維護者終止資安漏洞通報獎勵方案，因為有人惡意尋找並杜撰漏洞，造成專案的不必要負擔和濫用

2026-01-23

新聞 | 蘋果

蘋果調動硬體負責人John Ternus職務，傳是替接手執行長鋪路

根據彭博社報導，蘋果執行長庫克（Tim Cook）已於2025年年底，擴張硬體工程高級副總裁John Ternus的職權，委任其全面統籌公司的設計團隊

2026-01-23

【釐清事故經過與原因，理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件（下）

不同性質的服務平臺，在事故資訊揭露上的態度存在明顯差異，這些差異正是使用各類數位平臺時必須認知的潛在風險

2026-01-23

新聞 | CloudFlare | 當機事故 | 全球服務中斷 | 韓國國家資料中心大火 | AWS | 大當機

【釐清事故經過與原因，理解不同服務平臺潛在風險】全面檢視2025全球10大IT當機事件（上）

考慮到大型IT平臺的高度複雜性，難以完全避免意外導致服務中斷，因此事故後處理能力，包括復原速度與資訊透明度，也構成平臺的關鍵能力

2026-01-23

【重新審視雲端服務的當機風險】盤點2025全球IT服務大當機事件

過去一年多起IT服務平臺的大規模當機事故，尤其是集中大量用戶與服務的大型平臺，服務中斷造成的衝擊格外龐大，促使我們更加正視雲端應用的風險，以及復原能力與替代平臺的重要性

2026-01-23

新聞 | Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet SSO登入漏洞再現濫用活動 FortiGate遭變更組態

今年1月15日起Arctic Wolf研究人員發現，新一波針對FortiGate裝置的自動執行的惡意活動，在非授權情況下變更防火牆配置

2026-01-23

新聞 | Anthropic | Claude | 憲章 | CC0 1.0

Claude新版憲章公開，Anthropic以脈絡完整文件引導模型行為

Anthropic公開Claude新版憲章，作為其AI模型Claude的行為準則與價值框架，該憲章將用於模型訓練與生成合成訓練資料，同時保留少數高風險領域的硬性限制，以降低AI可能帶來的危害

2026-01-23

‹ 上一頁
1
2
3
4
5
6
7
8
9
…
下一頁 ›