法國 | 渡輪 | 間諜軟體

駭客企圖於義大利渡輪Fantastic植入惡意程式

根據Le Parisien報導,法國政府在境內的義大利渡輪Fantastic上,逮捕了涉嫌於船上安裝間諜軟體的嫌犯

2025-12-19

資安日報

【資安日報】12月19日,華碩已終止支援的軟體更新工具漏洞遭到利用

本週三(12月17日)美國網路安全暨基礎設施安全局(CISA)針對思科、SonicWall,以及華碩的資安漏洞提出警告,指出這些漏洞已遭利用,並列入已遭利用的漏洞列表(KEV),其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目,因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊

2025-12-19

Android TV | 電視盒 | 機上盒 | 殭屍網路 | Kimwolf | Aisuru

殭屍網路Kimwolf挾持180萬臺連網電視,意圖發動大規模DDoS攻擊

中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf,並指出受感染裝置遍布全球222個國家,保守估計設備數量至少有180萬臺

2025-12-19

法國 | 網路攻擊 | 網路犯罪

法國逮捕涉嫌對內政部發動網攻的22歲男子

法國執法機關宣布逮捕對該國內政部發動網路攻擊的嫌犯

2025-12-19

臺大醫院 | 生成式AI | GenAI | 醫療IT

醫院GenAI應用加速規模化

臺大醫院由下而上,從一個一個的應用案例,逐漸累積到現在的數百個專案。他們對於生成式AI的定位,很不一樣,不是運用LLM的知識庫,而是看上了LLM處理非結構化資料的能力

2025-12-19

CVE-2025-59374 | CISA | Asus Live Update

CISA警告華碩更新工具舊漏洞遭到攻擊

CISA將影響Asus Live Update工具的資安漏洞CVE-2025-59374,加入已知遭濫用漏洞目錄,警告聯邦政府機構強化安全防護

2025-12-19

MongoDB | 資料庫 | LinkedIn | 個資外洩 | 社交工程

未設驗證MongoDB資料庫曝16 TB職涯資料,近43億筆含大量LinkedIn個資

未啟用存取驗證的MongoDB資料庫暴露近43億筆職涯資料,含大量LinkedIn個人資料,雖通報後兩天內關閉,但來源不明,恐助釣魚與冒名詐騙攻擊

2025-12-19

Docker | DHI | 容器安全 | SBOM

Docker開源DHI安全強化映像檔,主打透明揭露CVE與供應鏈可驗證

Docker安全強化映像檔(Docker Hardened Images,DHI)改採Apache 2.0免費開源,附SBOM與SLSA3證明,具無發行版(Distroless)執行環境縮小攻擊面等特性

2025-12-19

AI | 韌性 | 人型機器人 | 智慧眼鏡 | 邊緣運算 | MIC

MIC 2026科技預測:AI投資增加、技術、市場、法規驅動下,邊緣AI硬體滲透率明年將接近2成;低軌衛星全球寬頻用戶將突破1千萬

MIC指出,從2022年發生俄烏戰爭,ChatGPT橫空問世後,其帶動的韌性建構、AI發展快速影響全球科技趨勢,展望2026年十大科技趨勢,AI影響半導體晶片先進製程,帶動資料中心擴展,使得AI伺服器、算力服務增加,AI從消費走向產業端,也帶動邊緣AI硬體成長。

2025-12-18

資安日報

【資安日報】12月18日,日本電商Askul公布勒索軟體攻擊事故調查結果

兩個月前日本無印良品網路商站部分業務出現中斷,原因是日本B2B電子商務與物流公司Askul遭勒索軟體攻擊,近期Askul發布調查報告說明,整起事故發生的導火線,是業務委外端有管理者帳號未啟用多因素驗證(MFA)釀禍

2025-12-18

OpenShift | GitOps | ArgoCD | CVE-2025-13888 | Red Hat

OpenShift GitOps存在重大提權漏洞,多租戶叢集恐遭跨命名空間接管

OpenShift GitOps出現漏洞CVE-2025-13888,命名空間管理權者可能跨域擴權並導致叢集接管,Red Hat已釋出更新,建議用戶升級並稽核權限綁定

2025-12-18

React | CVE-2025-55182 | React2Shell | PoC

大量React2Shell概念驗證工具出現在GitHub,突顯漏洞極為容易利用

趨勢科技與VulnCheck兩家資安公司指出,他們近期看到有大量滿分資安漏洞CVE-2025-55182(React2Shell)概念驗證(PoC)工具,雖然品質參差不齊,但突顯漏洞利用難度不高,已有不同程式語言打造的工具

2025-12-18

思科 | Cisco | AsyncOS | CVE-2025-20393 | 中國駭客 | UAT-9686 | AquaShell | AquaTunnel

思科電子郵件閘道與網頁安全閘道存在滿分零時差漏洞,中國駭客已用於部署後門程式

思科針對郵件閘道設備Secure Email Gateway、郵件暨網頁安全閘道Secure Email and Web Manager用戶提出警告,有中國駭客利用風險值滿分的零時差漏洞CVE-2025-20393從事攻擊,呼籲IT人員要儘速採取行動因應

2025-12-18

LKQ | Oracle E-Business Suite | EBS

汽車零件大廠LKQ通報Oracle EBS資料外洩 影響近萬人

美國汽車零件大廠LKQ向主管機關通報Oracle E-Business Suite(EBS)遭駭,外洩將近一萬人個資

2025-12-18

SonicWALL | SMA1000 | 零時差漏洞 | CVE-2025-40602 | CVE-2025-23006

SonicWall旗下VPN設備的管理主控臺存在零時差漏洞,已被用於攻擊行動

SonicWall本週針對旗下VPN設備SMA1000發布資安公告,修補設備管理主控臺(Appliance Management Console,AMC)中度風險漏洞CVE-2025-40602,並指出該漏洞已被用於實際攻擊,IT人員應儘速採取行動

2025-12-18