新聞總覽 | iThome

新聞

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查，發現駭客不僅採用AI編寫程式碼，還要求AI根據規格取向的開發方法（Spec-Driven Development，SDD），根據需求及時程打造惡意程式。該公司指出，這是他們第一個看到採用SDD模式打造的惡意軟體

新聞 | AI | 熊害 | 日本

日本使用AI物聯網攝影機建立熊蹤通報系統

結合連網攝影機、邊緣AI及行動網路，北陸電力內部研究所打造熊蹤通報系統，讓民眾提早收到避難警告

2025-12-30

新聞 | LastPass | 俄羅斯駭客 | 資料外洩 | 憑證外洩

密碼管理公司LastPass資料外洩影響延燒迄今，俄羅斯駭客疑竊取2,800萬美元

2022年LastPass爆發資料外洩事件，資安業者指出，事件負面影響持續延燒到2025年，對用戶造成近3千萬美元金錢損失，而俄羅斯駭客可能是背後元兇

2025-12-30

新聞 | 資安日報

【資安日報】12月30日，React2Shell漏洞利用活動肆虐，近6萬臺Next.js應用程式伺服器被入侵

利用滿分資安漏洞CVE-2025-55182（React2Shell）的攻擊行動再度傳出，這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動，對超過9萬臺伺服器下手，結果成功入侵近6萬臺

2025-12-30

中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒，對土耳其、中國、印度散布惡意軟體

資安公司卡巴斯基揭露揭露中國駭客Evasive Panda（Daggerfly）為期兩年的攻擊行動，過程中駭客結合對手中間人攻擊（AiTM）與DNS中毒（DNS Poisoning）手法，於受害電腦部署惡意軟體MgBot

2025-12-30

新聞 | Operation PCPcat | CVE-2025-55182 | React2Shell | RSC

攻擊行動Operation PCPcat鎖定Next.js應用程式而來，近6萬臺伺服器被入侵

惡意軟體活動Operation PCPcat針對可從網際網路存取的Next.js應用程式而來，試圖透過CVE-2025-55182（React2Shell）入侵，滲透5.9萬臺應用程式伺服器，估計至少偷走30萬組憑證

2025-12-30

新聞 | Bixby | 三星 | Perplexity

三星手機Bixby助理可能將整合Perplexity AI

三星近年已經用Gemini取代自己的手機助理Bixby，不過最近釋出的軟體測試版顯示，三星可能引進Perplexity AI來強化Bixby

2025-12-30

新聞 | Airoha | 藍牙耳機 | RACE協定 | 韌體

Airoha藍牙音訊晶片曝三漏洞，可能讓攻擊者控制耳機並冒充連上手機

Airoha藍牙耳機三漏洞，讓攻擊者在藍牙距離內免配對建立連線，可能竊聽或偷取連結金鑰，並偽裝耳機連回手機，Airoha已更新SDK，使用者也可清理舊配對紀錄，高風險情境改用有線耳機

2025-12-30

文字編輯器EmEditor官網安裝檔遭動手腳，第三方指以瀏覽器擴充套件建立持久化

文字編輯器EmEditor官網下載連結疑遭改寫，12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件，官方呼籲用戶比對數位簽章與雜湊值，不符者勿執行並立即移除

2025-12-29

新聞 | 資安日報

【資安日報】12月29日，MongoBleed傳出被用於實際攻擊，遊戲伺服器遭到入侵

一個多禮拜前MongoDB開發工程團隊揭露的高風險漏洞CVE-2025-14847（MongoBleed），最近幾天陸續有資安公司與研究人員公布相關細節，並指出已有攻擊行動出現，其中，首個傳出遭駭的是遊戲公司，疑似因此造成遊戲伺服器異常

2025-12-29

電玩遊戲虹彩六號傳出被滲透，駭客大撒幣與隨機封帳，疑利用資安漏洞MongoBleed得逞

在聖誕節假期期間，Ubisoft公司旗下的電玩大作《虹彩六號：圍攻行動（Tom Clancy's Rainbow Six Siege）》驚傳遭到滲透，駭客對玩家送出大量遊戲代幣，並封鎖官方帳號在內的許多用戶，資安研究機構VX-Underground指出，這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847（MongoBleed）而得逞

2025-12-29