日本國內知名連鎖商務飯店品牌華盛頓飯店,2月13日晚間發現遭勒索軟體攻擊,該公司隔天表示目前營運尚未受到重大影響,飯店公告中未提及入侵途徑與初始入侵細節
2026-02-18
Chrome更新 | CVE-2026-2441 | CSS釋放後使用
Chrome修補CSS高風險漏洞CVE-2026-2441,Google確認已遭實際利用
Google更新Chrome桌面版,修補高風險CSS元件釋放後使用漏洞CVE-2026-2441,遠端攻擊者可透過特製HTML頁面在沙箱內觸發,進而執行任意程式碼
2026-02-17
CVE-2024-43468 | Microsoft Configuration Manager
Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用
前身為SCCM的Microsoft Configuration Manager於2024年修補的9.8分重大漏洞,被偵測到發生攻擊行動,美國網路安全暨基礎設施管理署(CISA)2月12日將其列入已知受濫用漏洞清單
2026-02-16
LV、Dior、Tiffany資料外洩遭南韓政府罰款2500萬美元
屬精品集團LVMH的三個品牌LV、Dior與Tiffany,在2025年的雲端客戶資料庫大規模資料外洩事件,南韓隱私主管機關上週對這些公司罰款超過360億韓元,約合2500萬美元,當中也說明調查結果
2026-02-16
智冠 | 藍新金流 | Payment Passkey | Passkey | 支付通行密鑰 | OTP | MasterCard | Visa | FIDO
Payment Passkey應用登臺,藍新金流引進兩大國際信用卡組織解決方案,預計Q1上線
近兩年來,Visa、萬事達卡持續於國際間推動支付通行密鑰(Payment Passkey),臺灣市場也傳出重要進展,智冠集團旗下藍新金流宣布,將於2026年第一季正式上線該服務,成為全臺首家同時支援兩大卡組織Payment Passkey解決方案的第三方支付業者,以避免簡訊OTP遭攔截的風險
2026-02-13
Google威脅情報小組 | GTIG | AI威脅
Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI
北韓、中國、伊朗等國家級駭客已將AI整合進偵察、釣魚與惡意程式開發流程,模型蒸餾攻擊也明顯增加
2026-02-13
Windows基準安全模式 | Windows Baseline Security Mode | 微軟
微軟公布Windows基準安全模式,預設啟用確保Runtime安全
預設啟用執行階段完整性防護機制,只允許符合簽章與安全原則的應用程式與驅動程式執行,同時強化使用者透明與同意機制,讓App與AI代理人的存取行為更清楚可見
2026-02-13
蘋果釋出iOS 26.3與iPadOS 26.3,修補逾30項安全漏洞,包含一項已被利用的零時差漏洞CVE-2026-20700,可能導致任意程式碼執行
2026-02-13
JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE
JavaScript沙箱函式庫SandboxJS揭露CVE-2026-25881漏洞,NPM套件@nyariv/sandboxjs 0.8.30含以下版本可能遭沙箱逃逸改寫宿主端內建原型,造成原型汙染,並可能進一步升級為遠端程式碼執行
2026-02-13
【資安日報】2月13日,惡意程式框架VoidLink已被用於攻擊科技與金融產業
針對惡意軟體框架VoidLink的活動,思科威脅情報團隊Talos揭露最新發現,背後的駭客組織UAT-9921約從去年9月開始在實際攻擊活動利用,多數遭到攻擊的是科技業者,也有金融服務業者受害。而在這段期間,駭客已著手開發威力更強大的2.0版
2026-02-13
