n8n | CVE-2026-21858 | Ni8mare | Webhook

工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案

開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補

2026-01-08

Palo Alto Networks | Koi Security

Palo Alto Networks有意以4億美元買下以色列資安新創Koi Security

繼2025年買下CyberArk、Chronosphere,以及Protect AI,資安大廠Palo Alto Networks近日傳出開價4億美元,併購專精端點防護領域的Koi Security

2026-01-08

React | React2Shell | CVE-2025-55182 | Sliver | FortiWeb

駭客利用React2Shell並攻擊網頁應用程式防火牆FortiWeb,運用Sliver框架建立C2通道

有人鎖定網頁應用程式防火牆FortiWeb的資安漏洞與React2Shell(CVE-2025-55182),針對特定國家政府機關與金融通構發動攻擊,並試圖部署滲透測試框架Sliver進行C2通訊,目的疑似將受害主機充當代理伺服器

2026-01-08

Veeam Backup & Recovery | remote code execution | rce

Veeam揭露旗下v13版備份軟體重大風險,須盡速更新修補漏洞

備份軟體供應商Veeam於1月上旬發布旗下備份軟體產品重大漏洞,並釋出修補

2026-01-08

Totolink | CVE-2025-65606 | 產品生命週期終止 | EOL

TOTOLINK無線訊號強波器重大漏洞,可讓攻擊者完全控制裝置

TOTOLINK已達產品生命週期終止(EoL)的無線訊號強波器,傳出存在重大風險漏洞,能讓遠端攻擊者全權接管系統

2026-01-08

知識圖譜 | Knowledge Graph | 資料外洩 | 大型語言模型 | 智慧財產

不防外流也能防濫用,研究提出資料摻雜新作法

研究人員提出資料摻雜新作法,能夠誤導大型語言模型導致推理錯誤,讓有心人士無法竊取企業知識圖譜(Knowledge Graph)這類智財牟利

2026-01-08

D-Link | 路由器 | CVE-2026-0625 | 資安漏洞 | rce

D-Link多款停產DSL路由器曝重大漏洞,已出現攻擊利用跡象

資安研究人員揭露,D-Link多款已終止支援的DSL路由器存在可被遠端利用的命令注入漏洞,相關攻擊行為已在蜜罐系統中被觀測到

2026-01-08

Chrome擴充套件 | ChatGPT | DeepSeek | Aitopia

兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次

兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章

2026-01-08

npm | 供應鏈攻擊 | 供應鏈安全 | 網釣攻擊 | 惡意套件

npm被當成釣魚基礎設施,27個惡意套件鎖定企業帳密

惡意npm套件被用來投放可在瀏覽器中執行的釣魚網頁,企圖竊取攻擊目標的微軟帳號憑證

2026-01-08

釣魚郵件 | Google Cloud | Application Integration | 帳密竊取

近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊

駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施

2026-01-07

資安日報

【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散

針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染

2026-01-07

Zoom Stealer | 中國駭客 | DarkSpectre | ShadyPanda | GhostPoster | Chrome | Edge | Firefox | Opera

中國駭客DarkSpectre鎖定Chrome、Edge,以及Firefox用戶散布惡意軟體,880萬用戶恐曝險

資安公司Koi Security針對中國駭客DarkSpectre的攻擊活動提出警告,他們在發動ShadyPanda與GhostPoster兩波攻擊,監控瀏覽器用戶的電腦後,在最新一波活動Zoom Stealer當中,他們進一步側錄企業的視訊會議內容

2026-01-07

Android開源碼專案 | AOSP | Android原始碼

Google釋出Android原始碼的時程將延長至每年兩次

Google說明此一決定有助於簡化開發,向Android平臺開發者提供更穩定也更安全的程式碼

2026-01-07

幣安 | Binance | Trust Wallet | Chrome Web Store | npm | 蠕蟲 | 供應鏈攻擊 | Sha1-Hulud | Shai-Hulud 2.0

加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍

加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰

2026-01-07

Windows | 藍色死亡螢幕 | BSOD | ClickFix | 俄羅斯駭客

駭客以假BSOD錯誤訊息發動ClickFix攻擊

資安業者Securonix發現俄羅斯駭客鎖定歐洲服務業者,過程中濫用Windows藍色死亡畫面,誘導受害者執行遠端指令

2026-01-07