新聞 Battering RAM, 機密運算, Intel SGX, AMD SEV-SNP, 雲端資安

Battering RAM硬體攻擊可繞過Intel與AMD機密運算,威脅公有雲資料安全

研究示範Battering RAM攻擊只需一塊約50美元中介板,就能在Intel Scalable SGX與AMD SEV-SNP上繞過記憶體加密與啟動驗證,讀寫受保護資料並破壞驗證機制

2025-12-05

新聞 IBM, Confluent

IBM將以110億美元收購Confluent 強化AI建構能力

IBM將以110億美元收購資料串流及處理軟體供應商Confluent

2025-12-09

新聞 Linux, 資安漏洞, CVE-2025-68260, Rust

Linux核心首度出現Rust漏洞,恐導致系統當機

Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機

2025-12-26

新聞 CloudFlare, 斷線, 服務異常

Cloudflare實施React漏洞防護引發近期第二次斷線

繼11月18日發生大規模故障後,Cloudflare服務再次出現異常,官方說明起因是針對React漏洞實施防護措施,在部份代理伺服器引發錯誤

2025-12-08

新聞 MongoDB, CVE-2025-14847, MongoBleed

MongoDB呼籲IT人員儘速修補高風險資安漏洞

近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應

2025-12-26

新聞 Evasive Panda, Daggerfly, StormBamboo, 中國駭客, MgBot, AiTM

中國駭客組織Evasive Panda透過AiTM網釣與DNS中毒,對土耳其、中國、印度散布惡意軟體

資安公司卡巴斯基揭露揭露中國駭客Evasive Panda(Daggerfly)為期兩年的攻擊行動,過程中駭客結合對手中間人攻擊(AiTM)與DNS中毒(DNS Poisoning)手法,於受害電腦部署惡意軟體MgBot

2025-12-30

新聞 資安日報

【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵

利用滿分資安漏洞CVE-2025-55182(React2Shell)的攻擊行動再度傳出,這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動,對超過9萬臺伺服器下手,結果成功入侵近6萬臺

2025-12-30

新聞 MongoDB, CVE-2025-14847, MongoBleed, PoC, zlib

8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動

針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現

2025-12-29

新聞 AI, 工作流程自動化, n8n, npm, CVE-2025-68613

工作流程自動化工具n8n存在近滿分重大漏洞,恐導致任意程式碼執行

工作流程自動化NPM套件n8n開發工程團隊近日公布,他們在一個月前修補的重大層級資安漏洞CVE-2025-68613,並指出該漏洞相當危險,用戶應儘速採取行動因應

2025-12-24

新聞 Airoha, 藍牙耳機, RACE協定, 韌體

Airoha藍牙音訊晶片曝三漏洞,可能讓攻擊者控制耳機並冒充連上手機

Airoha藍牙耳機三漏洞,讓攻擊者在藍牙距離內免配對建立連線,可能竊聽或偷取連結金鑰,並偽裝耳機連回手機,Airoha已更新SDK,使用者也可清理舊配對紀錄,高風險情境改用有線耳機

2025-12-30

新聞 Operation PCPcat, CVE-2025-55182, React2Shell, RSC

攻擊行動Operation PCPcat鎖定Next.js應用程式而來,近6萬臺伺服器被入侵

惡意軟體活動Operation PCPcat針對可從網際網路存取的Next.js應用程式而來,試圖透過CVE-2025-55182(React2Shell)入侵,滲透5.9萬臺應用程式伺服器,估計至少偷走30萬組憑證

2025-12-30

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 勒索軟體攻擊, 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

新聞 臺灣上市櫃資安公司, 臺灣廠商自製AI模型

聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能

安碁資訊12月初說明年度業務發展重點,總經理吳乙南回顧2025年最新業務與技術進展,首度透露公司內部發展生成式AI應用取得重大突破

2025-12-29

新聞 LastPass, 俄羅斯駭客, 資料外洩, 憑證外洩

密碼管理公司LastPass資料外洩影響延燒迄今,俄羅斯駭客疑竊取2,800萬美元

2022年LastPass爆發資料外洩事件,資安業者指出,事件負面影響持續延燒到2025年,對用戶造成近3千萬美元金錢損失,而俄羅斯駭客可能是背後元兇

2025-12-30

新聞 軟體銀行, OpenAI

軟銀正式取得11%的OpenAI股份

軟銀完成對OpenAI的225億美元追加投資,正式成為OpenAI第三大股東

2025-12-31

新聞 微軟, Office, Chromebook

微軟Office終於登上Chromebook了!

微軟Office程式原本只支援少數Chromebook,像是Google自家的Pixelbook , 但Chrome Unboxed上周發現,Office已登上Chromebook的Goolge Play,開放其他的Chromebook用戶下載。

2017-11-27

新聞 CVE-2025-14847, MongoBleed, Ubisoft, 資料外洩, 虹彩六號, Rainbow Six Siege

電玩遊戲虹彩六號傳出被滲透,駭客大撒幣與隨機封帳,疑利用資安漏洞MongoBleed得逞

在聖誕節假期期間,Ubisoft公司旗下的電玩大作《虹彩六號:圍攻行動(Tom Clancy's Rainbow Six Siege)》驚傳遭到滲透,駭客對玩家送出大量遊戲代幣,並封鎖官方帳號在內的許多用戶,資安研究機構VX-Underground指出,這起事故攻擊者疑似使用了MongoDB高風險漏洞CVE-2025-14847(MongoBleed)而得逞

2025-12-29

新聞 資安日報

【資安日報】12月29日,MongoBleed傳出被用於實際攻擊,遊戲伺服器遭到入侵

一個多禮拜前MongoDB開發工程團隊揭露的高風險漏洞CVE-2025-14847(MongoBleed),最近幾天陸續有資安公司與研究人員公布相關細節,並指出已有攻擊行動出現,其中,首個傳出遭駭的是遊戲公司,疑似因此造成遊戲伺服器異常

2025-12-29