| iThome

【資安日報】1月8日，駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell（CVE-2025-55182）重大漏洞再度傳出攻擊活動，不過與其他資安事故有所不同，這次駭客同時針對網頁應用程式防火牆FortiWeb下手，並部署滲透測試框架Sliver來控制受害主機

新聞 | React Native | Hermes V1 | React | 效能最佳化

React Native 0.82全面啟用新架構，新版編譯器Hermes V1登場

React Native 0.82正式轉向新架構，開放新版編譯器Hermes V1實驗測試，升級至React 19.1.1，並加入DOM節點API與效能開發改進

2025-10-13

駭客開始公布Qantas澳洲航空乘客資料

澳洲航空Qantas今年7月公告遭到網路攻擊，10月間進一步坦承其客戶資料外洩

2025-10-13

新聞 | Meta | Thinking Machines Lab | Andrew Tulloch

Thinking Machines Lab共同創辦人Andrew Tulloch將加入Meta

由OpenAI前技術長領軍的Thinking Machines Lab向華爾街日報證實，共同創辦人Andrew Tulloch離職並準備投效Meta

2025-10-13

【資安週報】1007~1009，多組駭客鎖定Oracle E-Business Suite發動零時差漏洞攻擊

在2025年10月第二星期資安新聞中，駭客鎖定Oracle商業應用程式E-Business Suite（EBS）發動零時差漏洞攻擊是主要焦點，還有Red Hat資料外洩恐影響5千家企業的消息引發關注；國內有兩家上市櫃公司發布重大訊息揭露資安事故，包括太子建設與葡萄王生技代子公司葡眾企業發布

2025-10-13

新聞 | Scattered LAPSUS$ Hunters | BreachForums | FBI

美國警方破獲洩露Salesforce用戶資料的駭客論壇網站

FBI宣布查緝並關閉近期連續攻擊多家Salesforce用戶的駭客組織所控制的BreachForums網站

2025-10-13

新聞 | Copilot on Windows

微軟Copilot on Windows可幫用戶生成表格、簡報；連結Gmail、Google Drive

新版Copilot on Windows增加連結Gmail等外部雲端服務，以及生成新文件、試算表和簡報檔的新功能

2025-10-13

新聞 | Crimson Collective | TruffleHog | AWS | Simple Email Service | S3 | EC2 | RDS | EBS

Crimson Collective鎖定企業AWS雲端環境竊取機密，並進行勒索

資安業者Rapid7揭露駭客組織Crimson Collective專門竊取企業組織內部資料並進行勒索的情況，這些駭客針對AWS環境而來，透過開源工具TruffleHog試圖找到能夠存取的帳號，並進行一系列的資料竊取活動

2025-10-12

新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61882 | Clop

Google公布企業Oracle EBS系統遭駭調查報告，濫用的漏洞可能不只CVE-2025-61882

這個月初驚傳多家公司高層收到Oracle ERP系統遭駭的敲詐信，因為是Google威脅情報小組（GTIG）與Mandiant，因此受到矚目，不久之後，Oracle先回應是7月修補的重大漏洞有關，之後又改口是新漏洞，令人摸不著頭緒，此時，有些資安廠商觀察到有人在疑似駭客軟體的Telegram群組洩漏攻擊方式，也將這次事故暫時定調為單一漏洞濫用攻擊，但10月10日GTIG與Mandiant發布調查報告，他們認為有多條漏洞濫用攻擊鏈的存在，而發起攻擊的駭客組織應該是FIN11與其附屬團體

2025-10-11