金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證
新聞 | 俄羅斯駭客 | Dragonfly | Static Tundra | Berserk Bear | Ghost Blizzard | CHP | 資料破壞軟體 | Wiper | DynoWiper
波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊
針對一個月前電力設施遭到網攻的事故,波蘭電腦緊急應變團隊CERT Polska近日公布調查結果,指出駭客一天之內攻擊超過30家風力及太陽能發電設施,此外還有大型熱電共生(Combined Heat and Power,CHP)發電廠與製造業者受害
2026-02-02
NASA嘗試將生成式AI導入火星任務,去年底首度以Anthropic的Claude模型協助規畫毅力號探測車行駛路徑
2026-02-02
新聞 | HPE | Aruba | OpenSSL | 資安漏洞 | 網路設備 | CVE-2024-4741 | CVE-2026-23592 | CVE-2026-23593
HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取
2026-02-02
新聞 | CloudFlare | Workers | Moltworker | Moltbot | Sandbox Containers
Cloudflare公開Moltworker專案,讓個人AI代理Moltbot可部署於Workers
Cloudflare開源Moltworker專案,讓個人AI代理Moltbot(現已更名為OpenClaw)可在Workers部署,搭配Sandbox、R2與無頭瀏覽器
2026-02-02
新聞 | CVE-2025-56005 | PLY library 3.11 | PLY | Python Lex-Yacc
老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口
資安研究人員揭露,Python解析庫PLY存在重大資安漏洞CVE-2025-56005,問題來自一項未文件化的picklefile參數。由於專案已停止維護,開發團隊需自行盤點使用情境並評估替代方案
2026-02-02
新聞 | CVE-2026-23830 | SandboxJS
SandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼
開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830,攻擊者可藉由AsyncFunction繞過沙箱限制,執行任意程式碼,開發者應儘速更新並檢視部署風險
2026-02-02