WhisperPair | CVE-2025-36911 | google | 快速配對 | 藍牙耳機
部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管
支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管
2026-01-19
Chrome | 延伸套件 | Workday | NetSuite | SuccessFactors | Session Hijacking
惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限
資安公司Socket揭露惡意Chrome延伸套件攻擊活動,駭客專門針對Workday、NetSuite,以及SuccessFactors等企業人力資源(HR)或ERP系統用戶而來,企圖挾持這類平臺的存取權限,並阻礙IT人員重設帳密
2026-01-19
Fortinet | FortiSIEM | CVE-2025-64155
Fortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高
Fortinet日前才修補的FortiSIEM重大漏洞CVE-2025-64155,已被資安業者確認出現實際濫用行為
2026-01-19
AWS | CodeBuild | 供應鏈安全 | GitHub
四個AWS維護的公開儲存庫因建置觸發設定疏漏,一度可能遭接管
AWS管理的4個開源GitHub儲存庫,因建置觸發流程的存取控管設定不夠嚴密,恐遭外部人士觸發特權建置並擴權控制儲存庫,AWS已修補並輪替憑證,強調稽核未見濫用
2026-01-18
站在兩千萬人通訊背後的防線,LINE與詐騙正面交鋒的數位戰爭
LINE臺灣資安長劉威成,從「一人部門」到引領全臺通訊安全的資安治理之路,不僅在《打詐專法》的支持下,承擔主動打詐的角色;更從風險管理的角度,讓所有資安事件處理,奠基在透明與信任上的團隊分工
2026-01-16
世界各國越來越重視產品資安,並建立對應的法規要求,甚至形成新的市場進入門檻,對此,臺灣IT廠商不僅需要更主動揭露與處理產品的漏洞,更必須透過產品資安事故應變團隊(PSIRT)的有效運作,才能徹底提升品牌的信任度
2026-01-16
PSIRT | 產品資安 | 產品資安事故應變團隊 | 產品資安治理 | 網路韌性法 | 漏洞風險 | 法規遵循 | 產品漏洞 | 產品安全 | 漏洞修補 | 資通訊產品資安事件企業應變機制手冊
【TWCERT/CC發布PSIRT建置參考指引】產品資安事件應變走向制度化!企業可從5大規畫與7大執行階段著手
部分企業已為產品資安事故建立通報與應變準備,但多數仍停留在PSIRT雛形階段,並有少數業者至今仍然缺乏認知,2025年底TWCERT/CC發布建置參考指引草案,盼補齊產業應變能力落差
2026-01-16
殭屍網路Aisuru與Kimwolf橫行,資安公司對逾550臺C2主機下手,阻止活動規模擴大
殭屍網路Kimwolf綁架電視盒與數位電視,駭客將其流量兜售代理伺服器服務公司的情況,繼兩家資安公司奇安信與Synthient公布調查結果,本週另一家資安公司Lumen也揭露他們的發現,並表示在4個月裡試圖干擾該殭屍網路的運作
2026-01-16
一度被誤判高風險,zlib漏洞CVE-2026-22184資安風險大轉彎
無失真資料壓縮函式庫zlib漏洞CVE-2026-22184一度被誤認具高風險,隨著實際影響範圍與觸發條件釐清,NVD已將其CVSS風險評分由9.3分下修為4.6分,問題出在搭配的解壓縮工具untgz,而非函式庫
2026-01-16