QNAP | NAS | Qfiling | MARS | CVE-2025-59384

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

2026-01-06

CISA | Whill | 電動輪椅 | 藍牙漏洞 | CVE-2025-14346

CISA針對Whill電動輪椅重大漏洞提出警告,攻擊者恐透過藍牙裝置接管

CISA警告Whill電動輪椅Model C2與Model F存在藍牙弱點,達CVSS 9.8,攻擊者在藍牙有效範圍內可能未經授權接管裝置,廠商已於2025年12月29日發布緩解措施

2026-01-06

資安日報

【資安日報】1月6日,中國APT駭客鎖定臺灣關鍵基礎設施而來,能源產業是頭號目標

在國際局勢持續升溫的態勢下,中國國家級駭客攻擊臺灣各類關鍵基礎設施的情況加劇,平均每天侵擾多達263萬次,其中,能源領域成為2025年的主要目標,原因是駭客企圖藉此了解臺灣的能源與物資規畫

2026-01-06

Resecurity | Honeypot | ShinyHunters | Scattered LAPSUS$ Hunters

資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱

惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關

2026-01-06

NordVPN

NordVPN開發商否認系統被駭 也沒有外洩Salesforce等資料

針對駭客宣稱入侵VPN開發商NordVPN的傳言,NordVPN公司發布聲明嚴正否認

2026-01-06

中國駭客 | 關鍵基礎設施 | BlackTech | Flax Typhoon | Mustang Panda | APT41 | UNC3886 | 能源產業 | 醫療產業

中國APT駭客鎖定臺灣9大關鍵基礎設施而來,每日侵擾次數達263萬次

中國國家級駭客針對臺灣關鍵基礎設施(CI)頻繁侵擾的情況,國安局近日揭露針對2025年的觀察,指出威脅態勢持續升溫,駭客尤其偏好能源產業,相關活動較2024年成長超過10倍

2026-01-06

Aflac | 網路攻擊 | 保險業 | 資料外洩 | 資安事故

美國知名保險公司去年中遭駭 2300萬人個資外洩

Aflac在2025年6月察覺資安事故,12月公布調查結果,確認約2,265萬人個資遭到非授權存取,影響其客戶、受益人、員工與經紀商

2026-01-06

資安日報 | 榮成

【資安日報】1月5日,臺灣處於亞太APT威脅風暴核心,受害次數占全球三分之一

近期臺灣情資公司TeamT5(杜浦數位安全)揭露針對亞太地區的APT威脅情勢調查結果,他們在過去一年追蹤510起攻擊,並指出臺灣是駭客的頭號目標,每三起就有一起發生在臺灣

2026-01-05

PS5 | BootROM | RO金鑰 | 越獄 | 韌體

PS5 BootROM金鑰疑外流,既有主機難靠更新根除風險

PS5早期開機金鑰資料疑外流,PS5 Developer Wiki已列出ROM Keys與多組金鑰種子(Keyseed),另有研究者稱金鑰可信但多用於元件分析,仍需特定版本與入口才能形成利用鏈

2026-01-05

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 金融資安韌性發展藍圖

【資安週報】1229~0102,金管會發布「金融資安韌性發展藍圖」,揭露未來4年將擴大及精進的各項推動措施

回顧2026年1月首週資安要聞,金管會發布「金融資安韌性發展藍圖」,規畫2026至2030年間強化金融業防護能力的關鍵推動工作;其他重要新聞焦點還包括:中華電信憑證治理議題持續受關注,MongoBleed漏洞攻擊威脅,以及多款主機板UEFI實作存在缺陷的揭露

2026-01-05

TeamT5 | APT | APT中國 | 威脅分析師高峰會 | TAS

TeamT5公布《2025年亞太地區APT威脅形勢報告》:臺灣處於APT威脅巨獸化和生態系化的核心

當「APT中國」進化為舉國體制巨獸,臺灣處於全球數位戰爭的最前線,面對從生成式AI、邊緣設備、雲端到供應鏈攻擊的信任模式失敗危機,必須透過主動威脅獵捕找尋防禦之道

2026-01-05

FortiOS | 資安漏洞 | CVE-2020-12812 | Fortinet | SSL VPN

Fortinet防火牆軟體5年前漏洞還有上萬裝置未修補 臺灣逾700臺曝險

2025年12月24日Fortinet發布警示,近期有攻擊者利用2020年修補的FortiOS漏洞CVE-2020-12812,入侵尚未修補的SSL VPN設備

2026-01-05

NIST | Cyber AI應用藍圖 | Cyber AI Profile | CSF 2.0 | AI風險

NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

2026-01-02

資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告

【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目,臺廠產品資安發展亦受關注

在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。隨著邁入新的一年,2026年關鍵趨勢的發表也值得持續關注

2026-01-02

資安日報 | 飛宏

【資安日報】1月2日,第三波蠕蟲Shai Hulud變種現身NPM儲存庫

本週蠕蟲程式Shai Hulud與GlassWorm現身NPM儲存庫、Visual Studio Code(VS Code)延伸套件市集,以及Open VSX套件庫,其中又以Shai Hulud受到較多關注,原因是駭客似乎正在進行測試,可能將引發新一波大規模攻擊

2026-01-02