| iThome

【資安月報】2025年12月，中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目，臺廠產品資安發展亦受關注

在2025年12月的資安新聞中，網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題，多起新聞皆與此相關，國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年，2026年關鍵趨勢的發表也值得持續關注

新聞 | Bixby | 三星 | Perplexity

三星手機Bixby助理可能將整合Perplexity AI

三星近年已經用Gemini取代自己的手機助理Bixby，不過最近釋出的軟體測試版顯示，三星可能引進Perplexity AI來強化Bixby

2025-12-30

新聞 | Airoha | 藍牙耳機 | RACE協定 | 韌體

Airoha藍牙音訊晶片曝三漏洞，可能讓攻擊者控制耳機並冒充連上手機

Airoha藍牙耳機三漏洞，讓攻擊者在藍牙距離內免配對建立連線，可能竊聽或偷取連結金鑰，並偽裝耳機連回手機，Airoha已更新SDK，使用者也可清理舊配對紀錄，高風險情境改用有線耳機

2025-12-30

文字編輯器EmEditor官網安裝檔遭動手腳，第三方指以瀏覽器擴充套件建立持久化

文字編輯器EmEditor官網下載連結疑遭改寫，12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件，官方呼籲用戶比對數位簽章與雜湊值，不符者勿執行並立即移除

2025-12-29

新聞 | 資安日報

【資安日報】12月29日，MongoBleed傳出被用於實際攻擊，遊戲伺服器遭到入侵

一個多禮拜前MongoDB開發工程團隊揭露的高風險漏洞CVE-2025-14847（MongoBleed），最近幾天陸續有資安公司與研究人員公布相關細節，並指出已有攻擊行動出現，其中，首個傳出遭駭的是遊戲公司，疑似因此造成遊戲伺服器異常

2025-12-29

電玩遊戲虹彩六號傳出被滲透，駭客大撒幣與隨機封帳，疑利用資安漏洞MongoBleed得逞

在聖誕節假期期間，Ubisoft公司旗下的電玩大作《虹彩六號：圍攻行動（Tom Clancy's Rainbow Six Siege）》驚傳遭到滲透，駭客對玩家送出大量遊戲代幣，並封鎖官方帳號在內的許多用戶，資安研究機構VX-Underground指出，這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847（MongoBleed）而得逞

2025-12-29