資安日報 | 南光

【資安日報】2月23日,駭客濫用AI對Fortinet防火牆發動大規模攻擊

Amazon揭露專門鎖定Fortinet防火牆的大規模攻擊活動,這起事故特別的地方在於,駭客透過AI製作的工具從事攻擊,入侵採用弱密碼、未啟動多因素驗證機制的防火牆下手,在一個多月的時間裡成功入侵超過600臺設備

2026-02-23

Chrome | Chrome 145 | CVE-2026-2648 | CVE-2026-2649

Google發布Chrome 145更新,PDFium與V8兩項高風險漏洞恐致任意程式碼執行

Google發布Chrome 145,修補3項漏洞,其中CVE-2026-2648與CVE-2026-2649列為高風險等級,影響PDFium與V8兩大核心元件。若遭利用,攻擊者可能在瀏覽器轉譯處理程序中執行任意程式碼

2026-02-23

組態配置不當 | Fortinet | FortiGate | Veeam Backup & Replication | Veeam

駭客濫用AI在55個國家入侵逾600個組態配置不當的Fortinet防火牆,企圖發動勒索軟體攻擊

Amazon提出警告,以財務動機的俄羅斯駭客團體濫用生成式AI,在5個星期的時間裡對全球超過600臺FortiGate防火牆發動大規模攻擊,範圍遍布55個國家。而這些駭客鎖定的目標,是使用弱密碼、未採用多因素驗證,以及曝露管理連接埠的設備下手

2026-02-23

Claude Code Security | Anthropic | 程式碼庫資安掃描 | AI漏洞偵測 | 靜態分析

Claude Code加入資安掃描新能力,Anthropic開放企業與團隊用戶申請試用

Anthropic Claude Code現可自動掃描程式碼庫漏洞,並提供修補建議供人工審查與核准,系統透過多階段驗證降低偽陽性,目前以研究預覽形式開放Enterprise與Team用戶申請

2026-02-23

法國公共財政總局 | DGFiP | 資料外洩 | 網路攻擊

駭客冒用公務員帳密入侵FICOBA,法國120萬筆銀行帳戶資料恐外洩

法國公共財政總局(DGFiP)證實,國家銀行帳戶登記資料庫(FICOBA)遭未授權存取,約120萬個帳戶資料被查閱

2026-02-23

永利度假村 | Wynn Resorts | 服務業 | 勒索軟體 | 資料外洩

ShinyHunters疑竊取80萬資料勒索賭城飯店

勒索軟體組織ShinyHunters宣稱已入侵美國永利度假村集團(Wynn Resorts),並取得約80萬筆員工資料

2026-02-23

Microsoft 365 Copilot

臭蟲問題導致Microsoft 365 Copilot讀取企業機密信件加入摘要

微軟證實Microsoft 365 Copilot因一項臭蟲,曾讀取部分被標註為敏感或機密的Outlook信件並生成摘要,引發企業資料外洩疑慮。該問題影響Copilot Chat與Outlook桌機版用戶,微軟表示已於2月初開始釋出修補並完成大部分修正

2026-02-23

愛德萬測試 | Advantest | 勒索軟體 | 資料外洩 | 半導體 | 供應鏈安全

半導體測試設備大廠愛德萬測試遭勒索軟體攻擊,客戶與員工資料恐外洩

日本半導體測試設備大廠愛德萬測試(Advantest)公告,2月15日發現IT環境出現異常,進一步調查後確認部分系統遭未授權存取並植入勒索軟體,客戶或員工資料可能受影響

2026-02-23

NIST | CAISI | AI代理 | 互通性

NIST啟動AI代理標準倡議力促互通與安全

NIST旗下人工智慧標準與創新中心(CAISI)啟動AI代理標準倡議,將透過產業主導標準、社群開源協定與安全及身分授權研究,強化AI代理跨系統互通能力,確保其能安全且可信地代表使用者執行任務

2026-02-21

OpenAI | EVMbench | 智慧合約 | 以太坊虛擬機 | 區塊鏈

OpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力

OpenAI與Paradigm推出EVMbench,收錄120個高嚴重性漏洞案例並納入Tempo穩定幣支付情境,評估AI代理在EVM環境下偵測、修補與利用智慧合約漏洞的能力

2026-02-21

BeyondTrust | CVE-2026-1731 | Remote Support | Privileged Remote Access | KEV

BeyondTrust RS與PRA存在命令注入漏洞,CISA列KEV限期修補

BeyondTrust企業遠端支援產品RS與PRA出現CVE-2026-1731命令注入漏洞,攻擊者無需身分驗證,也不需要使用者互動即可遠端執行指令,2月10日已觀測到駭客利用嘗試,CISA也已將該漏洞列入KEV名單

2026-02-18

CVE-2026-22769 | Dell RecoverPoint | UNC6201 | Grimbolt | VMware資安

Dell虛擬機器資料復原軟體出現CVSS 10.0零日漏洞,疑似中國駭客潛伏利用超過一年

虛擬機器復原軟體Dell RecoverPoint for Virtual Machines爆出CVSS 3.1滿分零日漏洞CVE-2026-22769,問題源於Tomcat Manager管理員帳密被寫死在設定檔,攻擊者可藉此取得root權限

2026-02-18

勒索軟體攻擊 | 餐飲業遭駭

日本華盛頓飯店遭勒索軟體竊取資料

日本國內知名連鎖商務飯店品牌華盛頓飯店,2月13日晚間發現遭勒索軟體攻擊,該公司隔天表示目前營運尚未受到重大影響,飯店公告中未提及入侵途徑與初始入侵細節

2026-02-18

Chrome更新 | CVE-2026-2441 | CSS釋放後使用

Chrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用

Google更新Chrome桌面版,修補高風險CSS元件釋放後使用漏洞CVE-2026-2441,遠端攻擊者可透過特製HTML頁面在沙箱內觸發,進而執行任意程式碼

2026-02-17

CVE-2024-43468 | Microsoft Configuration Manager

Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用

前身為SCCM的Microsoft Configuration Manager於2024年修補的9.8分重大漏洞,被偵測到發生攻擊行動,美國網路安全暨基礎設施管理署(CISA)2月12日將其列入已知受濫用漏洞清單

2026-02-16