英國資訊委員會辦公室 | LastPass | 資料外洩

針對2022年密碼管理服務商LastPass資料外洩事故,英國開罰120萬英鎊

英國資訊委員會辦公室(ICO)基於160萬英國用戶個資外洩,判罰LastPass 120萬英鎊

2025-12-17

Fortinet | CVE-2025-59718 | CVE-2025-59719

Fortinet甫修補的漏洞已遭駭客濫用

在Fortinet修補兩項產品重大漏洞CVE-2025-59718及CVE-2025-59719的兩天後,資安業者開始觀察到FortiGate裝置出現惡意單一簽入登入的跡象

2025-12-17

GPT Image 1.5 | OpenAI | ChatGPT Images

OpenAI更新ChatGPT Images,影像生成速度提升4倍

OpenAI強調新一代GPT Image 1.5能更可靠地遵循使用者的指令,影像生成速度為上一代模型的4倍

2025-12-17

WatchGuard | Firebox | 防火牆 | Fireware OS | CVE-2025-13940 | CVE-2025-12026 | CVE-2025-12196 | CVE-2025-12195

WatchGuard修補防火牆產品Firebox多項重大資安漏洞

WatchGuard公告其Firebox防火牆產品存在多項重大資安漏洞,部分弱點可能遭攻擊者利用以繞過系統完整性檢查、執行任意程式碼,甚至引發阻斷服務。該公司已發布更新修補,呼籲用戶立即升級受影響版本

2025-12-17

供應鏈攻擊 | Mixpanel | Pornhub | 資料外洩 | ShinyHunters

成人網站PornHub合作的資料分析服務公司傳出遭ShinyHunters入侵,部分付費會員資料恐外流

資料分析服務廠商Mixpanel遭到入侵的資安事故出現新的發展,上週成人影音平臺PornHub發出公告,他們有部分PornHub Premium付費用戶的分析資料,因這起事故遭到流出;資安新聞網站Bleeping Computer指出,駭客組織ShinyHunters聲稱是他們所為,並開始向PornHub勒索

2025-12-17

Atlassian | CVE-2025-66516 | Apache Tika | Data Center

Atlassian修補旗下產品46項漏洞,Apache Tika滿分XXE入列

Atlassian 12月資安公告,修補資料中心與伺服器自託管產品46項漏洞,含Apache Tika滿分XXE漏洞,影響Bamboo、Confluence與Jira等多款產品,官方評估不具重大風險但仍建議盡快升級

2025-12-17

Let’s Encrypt | Generation Y | ACME憑證 | mTLS

Let's Encrypt明年起導入Generation Y憑證鏈,新憑證不再支援TLS用戶端驗證

Let's Encrypt 2026年起分階段導入Generation Y憑證鏈,未來新簽發憑證將不再支援用戶端驗證EKU,曾用於mTLS身分驗證者恐影響連線需提早確認

2025-12-17

FreePBX | Sangoma | Endpoint Manager | CVE-2025-66039 | SQL注入

IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力

FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼

2025-12-16

資安日報

【資安日報】12月16日,更多中國駭客加入利用React2Shell的行列

引起全球資安圈高度關注的重大漏洞CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)週末揭露最新調查結果,指出有5組中國國家級駭客用於散布隧道工具、惡意程式下載工具,以及後門程式等作案工具

2025-12-16

React | CVE-2025-55182 | React2Shell | MSHTA | PoC

有人假借提供React2Shell掃描工具的名義,於GitHub散布惡意軟體

研究人員發現,有人針對近期被駭客積極用於攻擊行動的滿分資安漏洞CVE-2025-55182(React2Shell),假借提供漏洞掃描工具的名義散布惡意程式,呼籲調查漏洞的資安研究員務必要提高警覺

2025-12-16

網詐通報查詢網 | 數發部 | 詐騙 | 打詐

打詐情報網再升級,跨界聯防共築全民防線:網詐通報查詢網3.0版全新改版

新版網詐網開放縣市政府通報與納入第三方情資機構的情資,不僅豐富並強化情資的多元性,也可以加快許多協助處理詐騙的第一線人員的處理效率,達成下架大量詐騙廣告的目標。

2025-12-16

React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600 | UNC6603 | MinoCat | Snowlight | VShell

5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機

繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體

2025-12-16

google | 暗網報告

Google將在2026年初關閉暗網報告通知服務

Google暗網報告(Dark Web Report)工具將在2026年2月終止服務

2025-12-16

Windows Remote Access Connection Manager | RasMan | 零時差漏洞

Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式

資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞

2025-12-16

法國內政部長 | 網路攻擊 | 俄羅斯駭客

法國內政部遭網路攻擊,入侵郵件伺服器

法國內政部長證實遭到網路攻擊,內政部數臺郵件伺服器遭非法存取

2025-12-16