新聞
回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露
Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線
微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的
2025-06-04
新聞 | NotebookLM | google
Google更新NotebookLM筆記分享功能,用戶可以將分享連結透過郵件、傳訊程式或社交媒體,以公開或限定存取形式分享給其他用戶
2025-06-04
新聞 | Meta | 全價值鏈淨零排放 | 核能 | AI | Constellation Energy
Meta與Constellation Energy簽署20年的核能採購協議
為了支持AI基礎設施運作並實現氣候承諾,Meta與美國能源供應商Constellation Energy簽署20年核能採購協議
2025-06-04
新聞 | Roundcube | CVE-2025-49113
郵件伺服器Roundcube存在10年重大漏洞,逾5,300萬主機恐曝險
資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113,並指出該漏洞不僅危險影響層級還有可能相當廣泛,他們粗估,全球至少有5千萬臺伺服器面臨相關資安風險
2025-06-04
新聞 | MFA | Credential Stuffing | 帳號填充攻擊 | The North Face
戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊,部分客戶個資外洩
上週戶外用品與運動服飾業者The North Face通報,他們在4月下旬察覺網站出現異常,經調查疑似遭遇帳號填充(Credential Stuffing)攻擊所致
2025-06-04
新聞 | Chrome | CVE-2025-5419 | CVE-2025-5068 | 零時差漏洞
Google Chrome桌機版更新修補已遭濫用的零時差漏洞
Google於6月2日宣布釋出桌面版Chrome更新,以修補三項資安漏洞,包括一項已遭濫用、影響V8引擎的高風險漏洞
2025-06-04
