FreePBX | Sangoma | Endpoint Manager | CVE-2025-66039 | SQL注入

IP電話管理系統FreePBX多重漏洞可被串連濫用,攻擊者恐取得遠端執行程式碼能力

FreePBX在啟用網頁伺服器驗證模式時可能遭認證繞過,攻擊者可再搭配SQL注入與檔案上傳等漏洞,進一步達成遠端執行程式碼

2025-12-16

資安日報

【資安日報】12月16日,更多中國駭客加入利用React2Shell的行列

引起全球資安圈高度關注的重大漏洞CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)週末揭露最新調查結果,指出有5組中國國家級駭客用於散布隧道工具、惡意程式下載工具,以及後門程式等作案工具

2025-12-16

React | CVE-2025-55182 | React2Shell | MSHTA | PoC

有人假借提供React2Shell掃描工具的名義,於GitHub散布惡意軟體

研究人員發現,有人針對近期被駭客積極用於攻擊行動的滿分資安漏洞CVE-2025-55182(React2Shell),假借提供漏洞掃描工具的名義散布惡意程式,呼籲調查漏洞的資安研究員務必要提高警覺

2025-12-16

網詐通報查詢網 | 數發部 | 詐騙 | 打詐

打詐情報網再升級,跨界聯防共築全民防線:網詐通報查詢網3.0版全新改版

新版網詐網開放縣市政府通報與納入第三方情資機構的情資,不僅豐富並強化情資的多元性,也可以加快許多協助處理詐騙的第一線人員的處理效率,達成下架大量詐騙廣告的目標。

2025-12-16

React | CVE-2025-55182 | React2Shell | RSC | 中國駭客 | UNC6586 | UNC6588 | UNC6595 | UNC6600 | UNC6603 | MinoCat | Snowlight | VShell

5個中國國家級駭客加入利用React2Shell的行列,部署後門及隧道工具控制受害主機

繼Earth Lamia(UNC5454)、Jackpot Panda,以及UNC5174(CL-STA-1015)等中國國家級駭客傳出積極利用CVE-2025-55182(React2Shell),Google威脅情報團隊(GTIG)指出,有另外5組中國駭客也運用這個漏洞,散布多款惡意軟體

2025-12-16

google | 暗網報告

Google將在2026年初關閉暗網報告通知服務

Google暗網報告(Dark Web Report)工具將在2026年2月終止服務

2025-12-16

Windows Remote Access Connection Manager | RasMan | 零時差漏洞

Windows RasMan爆新零時差漏洞,恐導致服務中斷,尚無官方修補程式

資安廠商ACROS Security在研究微軟10月修補的遠端存取連線管理員RasMan漏洞時,發現另一個阻斷服務漏洞

2025-12-16

法國內政部長 | 網路攻擊 | 俄羅斯駭客

法國內政部遭網路攻擊,入侵郵件伺服器

法國內政部長證實遭到網路攻擊,內政部數臺郵件伺服器遭非法存取

2025-12-16

VS Code | 惡意擴充套件 | 供應鏈攻擊 | LOLBin

惡意VS Code擴充套件上架微軟市集,偽裝PNG檔藏匿木馬

研究人員發現VS Code市集19款惡意擴充套件,表面提供開發工具,實際在安裝包內夾帶木馬,並把惡意程式偽裝成PNG檔藏匿,於VS Code啟動時執行

2025-12-16

資安日報

【資安日報】12月15日,開發人員在Docker Hub曝露大量憑證,有人將其收集並在地下論壇兜售

有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告,他們在11月上傳的約1萬個映像檔裡,發現超過4成曝露5種以上的憑證,有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統,以及支付系統等

2025-12-15

React2Shell | CVE-2025-55182 | React | Next.js

滿分資安漏洞React2Shell利用活動急速升溫

資安公司Cloudflare提出警告,鎖定React伺服器元件(RSC)漏洞CVE-2025-55182(React2Shell)的攻擊行動出現顯著增加,而且攻擊者的目標,主要是臺灣及多個亞洲地區國家的政府機關、學術機構,以及關鍵基礎設施

2025-12-15

MacOS | Amos | ChatGPT | Grok | Google廣告

ChatGPT、Grok公開對話遭濫用,惡意廣告導流散布竊資程式AMOS

攻擊者利用公開ChatGPT與Grok對話,偽裝成macOS清理教學並透過Google搜尋廣告導流,誘使使用者複製貼上惡意指令下載並執行AMOS竊資程式,鎖定密碼、鑰匙圈與加密貨幣錢包等高價值資料

2025-12-15

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1208~1212,React2Shell漏洞遭大規模利用,攻擊活動升溫

回顧2025年12月第二星期資安新聞,React2Shell漏洞攻擊態勢擴大成為主要新聞焦點,另需特別關注的是,Git伺服器Gogs有零時差漏洞被利用,且目前尚未釋出修補;在資安事件方面,國內有傳出4家企業遇害,其中炎洲及其子公司炎洲流通的揭露格外引人關注,因為這又是集團兩家公司同遭資安事件的情況

2025-12-15

Android | 惡意程式 | DroidLock

Android惡意程式可全面接管裝置以向使用者勒索

DroidLock鎖定講西班牙文的Android用戶,透過取得無障礙服務(Accessibility)權限,接管受害者手機並進行勒索

2025-12-15

工控系統 | ICS | oT | 安全更新 | 西門子 | Siemens | 洛克威爾自動化 | Rockwell Automation | 施耐德電機 | Schneider Electric | 菲尼克斯電氣 | Phoenix Contact | CISA

西門子、洛克威爾、施耐德等4家業者12月修補ICS多項重大及高風險漏洞

在12月9日,西門子、洛克威爾自動化以及施耐德電機,皆各自針對旗下產品發布一系列安全修補,提醒用戶部署更新與防護措施,美國CISA也在同一天,發布3則與工控系統(ICS)設備有關的漏洞修補資訊

2025-12-15