在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注
新聞 | TamperedChef | Google廣告 | 竊取憑證
假PDF編輯器藏惡意軟體TamperedChef,靠Google廣告擴散竊憑證
攻擊者以Google廣告推假PDF編輯器,延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie,歐洲多家組織已受害
2025-09-09
【資安日報】9月8日,Salesloft揭露供應鏈攻擊事故發生的源頭
針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故,週末Salesloft公布最新調查結果,指出這起事故最初發生的原因,在於駭客入侵了他們的GitHub儲存庫,導致後續能竊得用戶的OAuth憑證
2025-09-08
新聞 | SAP | CVE-2025-42957 | S/4HANA
上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊
今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補
2025-09-08
新聞 | Databricks | 資料科學 | MLflow
Databricks發表資料科學代理,自動化Notebook與SQL分析任務
Databricks推出新資料科學代理Data Science Agent,支援Notebook與SQL自動化資料探索、程式碼執行與模型訓練,目前已開放Beta啟用
2025-09-08
新聞 | Salesloft Drift | Salesloft | Drift | Salesforce | 供應鏈攻擊 | OAuth
Salesloft Drift供應鏈攻擊事故引爆點找到了!駭客入侵GitHub儲存庫而得逞
Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果,指出這起事故發生的源頭,可追溯到他們的GitHub儲存庫在上半年就遭駭,而引發後續客戶Salesforce系統被入侵的情況
2025-09-08
Google Deepmind與倫敦大學開發讓機器人協作的RoboBallet技術
倫敦大學學院(UCL)與Google DeepMind、機器人公司Intrinsic共同發表RoboBallet演算法,讓大型機器人能夠在繁忙的工業環境中協作而不衝突
2025-09-08
尼泊爾封鎖臉書、YouTube及Reddit等逾20個社交平臺
尼泊爾政府封鎖境內的Facebook、Instagram、YouTube等逾20個社交平臺,原因是它們並未依法於當地註冊
2025-09-08