Adobe ColdFusion | Interactsh | JNDI | LDAP | 漏洞掃描

ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE

2025-12-29

康泰納仕 | 資料外洩

駭客聲稱竊得Wired資料庫,洩露230萬筆記錄

Bleeping Computer報導,駭客聲稱入侵媒體集團康泰納仕(Condé Nast),並且公開旗下雜誌Wired包含230萬筆訂戶記錄的資料庫

2025-12-29

MongoDB | CVE-2025-14847 | MongoBleed | PoC | zlib

8.7萬臺MongoDB主機曝露MongoBleed,傳出已有實際漏洞利用活動

針對一週前MongoDB開發工程團隊發布重大更新,修補的資訊洩露漏洞CVE-2025-14847(MongoBleed),上週末有多家資安公司與研究人員公布相關細節、概念驗證(PoC)程式碼,並指出漏洞影響廣泛,且相當容易利用,實際攻擊活動已出現

2025-12-29

臺灣上市櫃資安公司 | 臺灣廠商自製AI模型

聚焦IT與OT資安檢測、人才培育、AI應用,臺灣第一大資安服務業者揭露未來業務三大成長動能

安碁資訊12月初說明年度業務發展重點,總經理吳乙南回顧2025年最新業務與技術進展,首度透露公司內部發展生成式AI應用取得重大突破

2025-12-29

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1222~1226,羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,攻擊者利用BitLocker將檔案惡意加密

2026年即將到來,在2025年12月第四個星期資安新聞中,有3家上市公司發布資安事故重訊引發關注;國際方面,則傳出羅馬尼亞水務局近千臺電腦遭勒索軟體攻擊,值得注意的是,攻擊者在這起事件濫用BitLocker加密保護機制進行惡意加密

2025-12-29

克萊斯勒 | 資料外洩

勒索軟體Everest駭客宣稱竊得克萊斯勒包含Salesforce等1TB資料

Everest於其暗網網站宣告入侵克萊斯勒(Chrysler)內部系統,竊走超過1TB資料

2025-12-29

CIO心聲 | 生成式AI | AI發展成熟度 | GenAI

【回顧2025】剖析臺灣大型企業的GenAI進化之路(下),136位IT主管對GAI最真實的心聲

這篇超長文,呈現了136位IT主管,形形色色的觀察,也卻是他們最真實的GAI看法,區分出觀望者、計畫者、導入驗證者、正式啟用者和深化內化者的第一線體會

2025-12-26

資安日報 | 信邦

【資安日報】12月26日,MongoDB呼籲用戶儘速修補可用於讀取記憶體內容的漏洞

近期MongoDB的開發工程團隊修補一項資安漏洞引起外界高度關注,他們提及漏洞出現在zlib實作,可能被用來存取未初始化的記憶體堆疊,呼籲用戶要儘速處理

2025-12-26

MongoDB | CVE-2025-14847 | MongoBleed

MongoDB呼籲IT人員儘速修補高風險資安漏洞

近期MongoDB開發工程團隊針對zlib實作造成的高風險漏洞CVE-2025-14847提出警告,指出該漏洞有可能讓攻擊者存取未初始化的記憶體堆疊,呼籲用戶儘速套用更新,或停用相關功能因應

2025-12-26

Fortinet | CVE-2020-12812 | FortiGate | FortiOS | SSL VPN

Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用

本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象

2025-12-26

LangChain | CVE-2025-68664 | CVE-2025-68665 | 序列化注入

LLM調度框架LangChain核心元件序列化注入漏洞,可能導致環境變數機密外洩

官方修補LLM調度框架LangChain核心元件langchain-core重大漏洞CVE-2025-68664,反序列化恐把外部資料還原成LangChain物件,並外洩環境變數機密,建議升級至0.3.81或1.2.5以上版本

2025-12-26

Linux | 資安漏洞 | CVE-2025-68260 | Rust

Linux核心首度出現Rust漏洞,恐導致系統當機

Linux核心以Rust重寫的Android Binder模組,存在CVE-2025-68260漏洞,在特定條件下可能造成記憶體損毀,甚至引發系統當機

2025-12-26

Roundcube | CVE-2025-68461 | CVE-2025-68460 | 安全更新

Roundcube修補高風險資安漏洞,恐危及網頁郵件隱私

開放原始碼網頁郵件專案Roundcube,針對1.6與1.5 LTS版本修補兩項高風險資安漏洞,可能讓攻擊者透過看似正常的電子郵件執行惡意指令碼,或外洩使用者的敏感資訊

2025-12-26

Kibana | CVE-2025-68385 | 安全更新 | 安全公告 | 高風險漏洞

Kibana出現高風險XSS漏洞,多個版本恐遭惡意指令碼攻擊

Elastic在12月19日發布資安公告,說明Kibana存在高風險資安漏洞,可能讓已通過驗證的攻擊者,執行跨站腳本攻擊(XSS)

2025-12-26

WatchGuard | Firebox | 資安漏洞 | CVE-2025-14733

WatchGuard警告 Firebox程式碼執行漏洞已遭到濫用

資安業者WatchGuard警告用戶,日前修補的Firebox防火牆資安漏洞CVE-2025-14733,已經發生實際網路攻擊行動,能讓未經授權攻擊者遠端執行程式碼

2025-12-26