Ivanti | EPMM | CVE-2026-1281 | CVE-2026-1340 | KEV

Ivanti熱修補行動裝置管理平臺EPMM,目的是解決兩個重大遠端程式碼執行漏洞

Ivanti行動裝置管理平臺EPMM兩個程式碼注入漏洞,允許攻擊者未經驗證遠端程式碼執行,少數用戶環境已遭利用,CISA已將CVE-2026-1281列入已遭利用漏洞目錄

2026-02-01

ShinyHunters | 勒索軟體 | 資料外洩 | Match Group

ShinyHunters疑似經由第三方平臺取得約會App開發商Match Group逾1000萬筆資料

Match Group旗下Tinder、OkCupid等多款約會App用戶資料,驚傳落入勒索軟體駭客組織ShinyHunters之手,入侵途徑疑似經由Match Group使用的第三方服務平臺

2026-01-30

Scattered Spider | Lapsus$ | ShinyHunters | Scattered LAPSUS$ Hunters | SSO | Okta | Vishing

網路犯罪聯盟Scattered Lapsus$ Hunters企圖對超過100家企業發動大規模語音網釣

威脅情資公司Silent Push發現網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)基礎設施大幅增加的情況,進一步調查發現,這些駭客最近一個月打算針對超過100家高價值企業下手,藉由語音網釣(Vishing)竊取單一登入(SSO)的憑證

2026-01-30

資安日報

【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

2026-01-30

蘇清偉 | 富邦金控 | 資安長 | CISO | 防詐 | 數位轉型

富邦金內外並進守護資產,打造企業信任與防詐核心力

富邦金控資安長蘇清偉將二十六年警務實戰經驗,移植到強調法遵和監管的金融業,建立「一條鞭」式的治理模式與「白名單」策略,在無聲中,築起捍衛百萬客戶信賴的金融防線,資安也成集團數位轉型的推手

2026-01-30

n8n | 沙箱逃逸漏洞 | CVE-2026-0863 | CVE-2026-1470

工作流程自動化平臺n8n存在重大沙箱繞過漏洞,通過身分驗證的攻擊者有機會接管系統

資安公司JFrog公布工作流程自動化平臺n8n的資安漏洞,編號為CVE-2026-1470與CVE-2026-0863,這些漏洞能繞過檢查機制或進行沙箱逃逸,其中又以評為重大層級的CVE-2026-1470特別值得留意,因為攻擊者只要通過身分驗證,就有機會接管n8n執行個體(instance)

2026-01-30

資安漏洞 | CVE-2026-1504 | Chrome | 安全更新

Google修補Chrome高風險漏洞,Background Fetch API存在實作問題

Google在1月27日釋出Chrome穩定版更新,修補高風險漏洞CVE-2026-1504。該漏洞涉及Background Fetch API的不當實作,可能影響背景下載流程的安全檢查機制

2026-01-30

google | Google Threat Intelligence Group | GTIG | 常駐型代理網路 | Residential proxy network | IPIDEA | 殭屍網路Joanap

Google領軍查緝全球最大常駐型代理網路IPIDEA

Google威脅情報小組宣布,與合作夥伴成功查緝非法常駐型代理網路IPIDEA,該網路曾助長多個殭屍網路攻擊行動

2026-01-30

電動滑板車 | IoT | 藍牙低功耗 | Bluetooth Low Energy | BLE | 資安漏洞 | 物聯網 | Äike

雲端電動滑板車BLE設計存風險,預設金鑰恐解鎖所有車輛

愛沙尼亞資安研究人員逆向分析Äike雲端連線電動滑板車,發現其BLE通訊使用共用預設金鑰,攻擊者可在藍牙範圍內直接解鎖車輛。由於原廠已停運,漏洞難以修補,也引發對連網產品成為「孤兒裝置」後資安風險的關注

2026-01-30

Linux | Serverside Rootkit Compilation | VoidLink | eBPF | AI

雲端惡意框架VoidLink透過C2即時編譯,廣泛對多種版本Linux核心的環境發動攻擊

資安公司Sysdig分析雲端惡意程式框架VoidLink發現,駭客為了讓惡意程式能在不同的Linux環境運作,根據受害主機回傳的系統資訊,由C2即時編譯專屬版本的惡意軟體,他們將這種做法稱為Serverside Rootkit Compilation(SRC)

2026-01-30

惡意軟體 | VoidLink | AI | LLM | LKM | OpSec | Spec-Driven Development

雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式

針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生

2026-01-30

dormakaba | Exos 9300 | 門禁系統漏洞 | CVE

Dormakaba Exos 9300門禁系統爆20項CVE漏洞,攻擊者入侵內網可任意開門

Dormakaba Exos 9300門禁系統被揭露超過20項漏洞,其中20項已分配CVE編號,攻擊者要是先入侵內網或接觸硬體,便可能竄改門禁規則並重設控制器,廠商現已推出修補,並提供安全指引

2026-01-29

Nvidia | 安全公告 | CUDA Toolkit | CVE-2025-33228 | CVE-2025-33229 | CVE-2025-33230 | CVE-2025-33231

Nvidia CUDA Toolkit曝4項高風險漏洞,恐影響支援輝達GPU加速的應用系統運作

Nvidia GPU平行運算與加速開發套件CUDA Toolkit 13.1以前版本存在4項高風險漏洞,可能被攻擊者用來執行任意程式碼或造成服務中斷

2026-01-29

資安日報

【資安日報】1月29日,波蘭電力基礎設施遭遇攻擊,傳出是俄羅斯駭客所為

資安公司ESET與Dragos針對12月底發生於波蘭的電力基礎設施攻擊事故,揭露相關調查結果,指出攻擊者應該就是俄羅斯駭客,主要的標的為分散式能源資源(Distributed Energy Resources,DER)設備,並透過資料破壞軟體從事破壞行為

2026-01-29

波蘭 | 能源產業 | 再生態源 | 俄羅斯駭客 | Sandworm | Electrum

針對波蘭電網遭到攻擊有新的調查結果,駭客鎖定分散式能源下手

工控資安公司Dragos針對波蘭電網去年遭到網路攻擊的事故發布調查結果,指出這起事故與過往最大的不同,就是駭客鎖定分散式能源(DER)下手,而非大型發電廠

2026-01-29