新聞

【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

新聞 | Sudo | Linux | MacOS | CVE-2025-32463 | KEV | CISA

今年6月修補的Sudo重大漏洞,美國指出已被用於實際攻擊

3個月前Sudo團隊修補的重大層級漏洞CVE-2025-32463,本週美國網路安全暨基礎設施安全局(CISA)表示已出現遭到利用的跡象,要求聯邦機構必須在20天內完成

2025-10-01

新聞 | Stripe | Bridge | 穩定幣 | Open Issuance

Stripe推出穩定幣發行平臺Open Issuance

收購穩定幣基礎設施供應商Bridge之後,金融科技業者Stripe正式推出與美元掛鉤的穩定幣發行平臺Open Issuance

2025-10-01

新聞 | MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks

微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦

資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具

2025-10-01

新聞 | Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server

中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報

資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業

2025-10-01

新聞 | DoorDash | 外送機器人 | Dot

美國最大外送平臺DoorDash發表送貨機器人Dot

DoorDash公布自行研發的外送機器人Dot,主要用來支援小件、輕量、短距離且低複雜的配送任務

2025-10-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年9月,臺灣企業組織的資安預算創新高,總統公布資安法修正通過

回顧2025年9月資安新聞中,臺灣資安防護有多項重要進展,從威脅態勢來看,攻擊者以語音網釣與供應鏈攻擊方式來針對Salesforce用戶竊取資料,持續引發資安界關注,同時還有其他重要新聞不能因此忽視,我們整理出7大焦點帶大家快速回顧

2025-10-01

新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show

Amazon發表專為Alexa+設計的Echo裝置

Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show

2025-10-01

新聞 | google | Android | 開發者驗證 | F-Droid | 開源應用

Google開發者驗證新制遭F-Droid警告恐限縮開源應用

Google推動開發者驗證制度,將來Android認證裝置安裝應用需經已登記開發者發行,涵蓋第三方商店與側載,F-Droid警告此舉恐削弱開源生態,限制替代商店更新與發行

2025-10-01

新聞 | 資安院 | 資安週報

從資安光譜揭露臺灣數位威脅的全貌

資安院《資安週報》分析過往三個月的臺灣資安威脅態勢,確認下載來源不明的應用程式套件和社交工程,是主要的資安威脅      

2025-10-01

新聞 | OpenAI | Sora 2 | 影片生成模型

OpenAI發表影片生成模型Sora 2,預覽Sora程式

OpenAI更新影片生成模型,並開始於美國與加拿大地區預覽Sora iOS App及Sora網站

2025-10-01

新聞 | VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞

VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊

本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動

2025-10-01

新聞 | google | Data Commons | MCP伺服器

Google推Data Commons MCP伺服器,讓AI代理隨取即用可信公開資料

Google推出Data Commons MCP伺服器,供開發者透過MCP開放協定以自然語言即時查詢全球統計資料,快速取得Data Commons平臺的可信資訊

2025-10-01