與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | Chrome | 資安漏洞 | 瀏覽器 | 安全更新 | CVE-2026-1861 | CVE-2026-1862

Google修補Chrome兩項高風險漏洞,記憶體錯誤恐遭濫用執行任意程式碼

Google於2月初發布Chrome安全更新,修補涉及libvpx與V8等Chrome核心元件漏洞,在特定條件下恐遭濫用,可能導致瀏覽器當機,甚至帶來任意程式碼執行風險

2026-02-05

新聞 | google | Alphabet | 營收 | Gemini

Alphabet公布財報,Gemini全球每月用戶突破7.5億

Alphabet公布2025年第四季財報,受搜尋廣告、YouTube與雲端業務成長帶動,單季營收年增18%至1,138億美元

2026-02-05

新聞 | GitHub | Agent HQ | GitHub Copilot | Claude | Codex

GitHub Agent HQ開始提供Claude與Codex,並預告擴大代理陣容

GitHub Agent HQ現在公開預覽支援Claude與Codex代理,Copilot Pro+與Copilot Enterprise用戶能在GitHub、GitHub Mobile與VS Code啟用相關功能

2026-02-05

新聞 | Alexa+

Amazon Alexa+全美上線

Amazon以生成式AI改造的智慧助理訂閱服務Alexa+正式在美國推出,結合Amazon Nova與Anthropic Claude模型,強化對話理解與回應能力,並可協助購物、行程管理與智慧家庭裝置控制

2026-02-05

新聞 | TP-Link | Archer BE230 | 無線路由器 | 安全更新 | 資安漏洞

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險

2026-02-05

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2026年1月,波蘭電網遭遇大規模攻擊活動,調查是俄羅斯政府資助駭客所為

在2026年1月的資安新聞中,「國家級電網攻擊」與「國家級駭客威脅態勢」成為最不可忽視的重要議題,還有國內外重大事故與漏洞威脅,以及資安防禦上的國際參與及金融規範的最新發展,同樣不容我們錯過

2026-02-05

新聞 | React Native | Metro4Shell | CVE-2025-11953

駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

2026-02-05

新聞 | 資安事件 | 資料外洩 | ShinyHunters | 哈佛大學 | 賓州大學

ShinyHunters駭客公布哈佛、賓州大學百萬人個資

自稱ShinyHunters的駭客在其資料外洩網站公開疑似來自哈佛大學與賓州大學的個資檔案,資料量號稱逾百萬筆。兩校去年下旬皆曾證實遭駭,但是否與此次事件相關,校方仍在查證中

2026-02-05

新聞 | SolarWinds | Web Help Desk | WHD | CVE-2025-40551 | KEV

SolarWinds修補IT服務臺WHD四重大漏洞,涉及免驗證RCE與身分驗證繞過

SolarWinds修補Web Help Desk(WHD)6項弱點,其中4項為CVSS 9.8的重大漏洞,涵蓋身分驗證繞過與免驗證遠端程式碼執行風險

2026-02-05

新聞 | Gemini MCP Tool | gemini-mcp-tool | 命令注入漏洞 | CVE-2026-0755 | AI資安

Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行

ZDI揭露第三方開源工具Gemini MCP Tool存在命令注入漏洞CVE-2026-0755,CVSS風險評分高達9.8,攻擊者可在未經驗證下執行任意程式碼

2026-02-05

新聞 | 資安日報 | 勝德

【資安日報】2月4日,中國駭客透過Notepad++基礎設施從事目標式攻擊,在臺灣等地散布後門

針對日前Notepad++開發工程團隊揭露的供應鏈攻擊事故,資安公司Rapid7揭露更多細節,指出這起事故是中國駭客Lotus Blossom(Billbug、Thrip)所為,目的是透過Notepad++基礎設施散布散布後門程式Chrysalis

2026-02-04

新聞 | OpenVSX | VS Code | 蠕蟲 | GlassWorm

蠕蟲程式GlassWorm入侵Open VSX開發人員帳號,藉由推送惡意更新攻擊Mac用戶

資安公司Socket揭露今年第一波GlassWorm惡意程式攻擊,他們指出這些駭客與過往最大的不同,就是挾持正牌開發團隊的Open VSX帳號,並對用戶派送惡意更新來散布惡意軟體

2026-02-04