多家資安公司揭露n8n重大漏洞,攻擊者建立工作流程就能接管伺服器

資安公司Pillar Security、SecureLayer7,以及Endor Labs揭露一項新漏洞CVE-2026-25049,並指出該漏洞源自CVE-2025-68613修補不夠完整,而且相當容易利用,攻擊者只要能夠建立工作流程,就能藉著漏洞完全控制n8n伺服器

新聞 | 資安日報

【資安日報】12月31日,金管會揭露未來4年金融業資安韌性發展藍圖

為描繪我國金融業未來強化資安治理發展方向,本週金管會發布「金融資安韌性發展藍圖」,從四個構面列出十大重點工作.其中部分是延續金融資安行動方案2.0的內容,並進行延伸及強化

2025-12-31

新聞 | 北韓IT工作者 | 北韓駭客 | Lazarus | Famous Chollima | UNC5267 | Nickel Tapestry | WageMole

針對北韓IT工作者誘騙開發人員成為應徵遠距工作的幫兇,資安公司聯手透過沙箱解密相關行為

威脅情報公司與雲端沙箱公司聯手,針對北韓IT工作者於北美與歐洲謀取遠距工作的情況,藉由沙箱環境設置假的筆電農場,引誘IT工作者上勾,進而觀察他們在得到相關職務之後的行為

2025-12-31

新聞 | 網際網路 | 治理 | NCC | 救濟 | 透明度

NCC公布網路服務申訴救濟及透明度報告2項指引,明年將公布臉書、抖音、Dcard等5大網路平臺業者作為

NCC加開17場次多方利害關係人說明會,今天公布網路服務使用者申訴救濟指引,以及網路服務提供者透明度報告指引,希望引導網路業者自律,明過還將透過多方利害關係人會議,檢視業者申訴救濟及透明度措施相關作為報告。

2025-12-31

新聞 | Hudson Rock | ErrTraffic | ClickFix | 社交工程 | 竊資程式

800美元即可買斷ClickFix攻擊服務,套裝工具ErrTraffic可自架後臺分流投遞竊資程式

俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic,整套售價800美元,該工具提供管理介面與假故障誘餌,可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令

2025-12-31

新聞 | 普發現金 | 數位發展部 | 林宜敬 | 反詐騙

普發現金一萬上路兩個月,數發部揭露防範詐騙網站的策略

數位發展部長林宜敬近日透露,他們在建置普發現金資訊系統與防詐的成果及措施,特別提到採用單一網站來減少攻擊面的策略,要採取這種策略,必須事先進行跨部門的溝通與協調

2025-12-31

新聞 | CISA | KEV | MongoDB | MongoBleed | CVE-2025-14847

MongoBleed漏洞已遭實際濫用,CISA要求聯邦民事行政部門機關三周內修補

CISA將MongoDB漏洞CVE-2025-14847納入KEV,表示已遭實際濫用,要求聯邦民事行政部門機關2026年1月19日前更新,以免未驗證觸發記憶體資訊洩漏

2025-12-31

| AI安防 | 公共安全 | 智慧監控 | 影像辨識 | 資料治理 | 邊緣AI | 城市安全

資料決定AI能力邊界

要讓AI真正成為公共安全的助力,關鍵不只在演算法本身,而是資料與系統的完整性。沒有穩定擷取、妥善儲存與安全保護的影像資料,再先進的AI辨識也難以發揮效果

2025-12-31

新聞 | UEFI | IOMMU | 直接記憶體存取 | DMA | 資安漏洞 | 主機板

多款主機板UEFI實作存在缺陷,開機前恐遭直接記憶體存取攻擊

研究人員揭露多家主機板大廠的UEFI實作存在缺陷,導致系統在早期開機階段未正確啟用IOMMU防護,受影響廠商已陸續釋出韌體修補,CERT/CC呼籲盡速更新,避免系統完整性遭破壞

2025-12-31

新聞 | Mustang Panda | Earth Preta | RedDelta | TA416 | 中國駭客 | ToneShell

中國駭客Mustang Panda用核心層級Rootkit隱匿後門程式ToneShell活動,以便進行間諜活動

卡巴斯基指出中國駭客Mustang Panda的攻擊手法出現重大變化,他們透過核心模式的惡意程式來保護後門程式ToneShell及相關處理程序,使得相關活動難被內建防毒軟體Microsoft Defender察覺

2025-12-31

新聞 | PC市場 | IDC | TrendForce | 消費性記憶體

記憶體短缺擴大衝擊2026年PC出貨量

AI占據記憶體產能,導致消費性記憶體供貨減少價格上漲,市場研究機構IDC與集邦科技(TrendForce)都預估2026年PC出貨量恐衰退近1成

2025-12-31

新聞 | 軟體銀行 | OpenAI

軟銀正式取得11%的OpenAI股份

軟銀完成對OpenAI的225億美元追加投資,正式成為OpenAI第三大股東

2025-12-31

新聞 | 歐洲太空總署 | ESA | 網路攻擊

歐洲太空總署證實外部伺服器被駭 未外洩機密資料

歐洲太空總署坦承因外部伺服器被駭,導致非關鍵資料外洩

2025-12-31