Barts Health NHS Trust | Oracle E-Business Suite | EBS

英國公立醫療機構Barts Health NHS Trust遭遇Oracle EBS資料外洩並公開暗網上

Barts Health NHS Trust坦承駭客組織Cl0p對其發動Oracle EBS漏洞攻擊,導致病患和員工資料外洩

2025-12-10

Apache Tika | XXE漏洞 | CVE-2025-66516 | PDF

Apache Tika存在嚴重XXE漏洞,惡意XFA PDF可遠端讀取伺服器資料

CVE-2025-66516漏洞影響Apache Tika多版本,當後端自動解析PDF遇惡意XFA PDF檔,可能透過XXE讀取伺服器敏感資料與內部資源

2025-12-10

Patch Tuesday | CVE-2025-62221 | CVE-2025-64671 | CVE-2025-54100

微軟發布12月例行更新,修補3個零時差漏洞,其中一個已被用於實際攻擊

微軟本週發布12月例行更新(Patch Tuesday),公布57個新列管的漏洞,其中的CVE-2025-62221、CVE-2025-64671,以及CVE-2025-54100為零時差漏洞,又以已有實際攻擊的CVE-2025-62221最值得留意

2025-12-10

資安日報 | 炎洲 | 炎洲流通

【資安日報】12月9日,AI開發工具與程式助理廣泛存在一系列資安漏洞,可串連形成攻擊鏈IDEsaster

有研究人員在多款主流的AI程式助理與IDE當中,發現超過30個資安漏洞,並統稱為IDEsaster,這項發現恐影響數百萬開發人員,而受到全球高度關注

2025-12-09

北韓IT工作者 | 網路釣魚 | 北韓駭客 | Lazarus | Famous Chollima | WageMole

北韓IT工作者滲透歐美企業出現新招,先透過釣魚手法冒用合法工程師的身分,再向企業應徵

接應北韓IT工作者的筆電農場(Laptop Farm)近年來遭執法單位查緝,北韓駭客也改變作法,他們尋找警覺性不高,而且想要找工作的開發人員及工程師下手,透過社交工程手法取得他們的身分,並誘騙他們協助向歐美企業進行面試

2025-12-09

中國駭客 | UNC5174 | Discord | DiscordGo

中國駭客UNC5174濫用Discord的API,目的是充當C2通訊管道以迴避偵測

資安業者AhnLab針對中國駭客UNC5174活動提出警告,指出駭客濫用Discord的API進行C2通訊,並以開源程式庫DiscordGo打造後門程式,使得櫝關活動難以察覺

2025-12-09

殭屍網路 | Mirai | Broadside | TBK DVR | CVE-2024-3721

殭屍網路鎖定海運物流公司,綁架DVR發動DDoS攻擊

資安業者Cydome揭露新型態殭屍網路Broadside,專門針對海上物流船隻常見的TBK DVR系統下手,利用CVE-2024-3721作為初始入侵管道,由於這些企業與船隻往往缺乏資安防護,攻擊者可能已長期活動達數個月

2025-12-09

AI IDE | 程式助理 | IDEsaster | Secure for AI

IDEsaster攻擊鏈濫用AI IDE與程式助理,恐致資料外洩與遠端程式碼執行

主流AI IDE與程式助理普遍曝露於IDEsaster攻擊鏈,超過30個漏洞可在開發者未察覺下偷走資料,甚至誘導IDE執行惡意程式碼

2025-12-09

AI詐騙 | 虛擬綁架 | FBI

歹徒傳送假照片進行虛擬綁架 企圖詐騙贖金

FBI警告虛擬綁架(virtual kidnapping)事件,歹徒利用AI深偽技術偽造受害者影像或聲音,假稱挾持受害者威脅親友支付贖金

2025-12-09

google | Chrome | Gemini代理 | 間接提示注入

Google Chrome強化Gemini代理式AI上網安全防護

Google在Chrome中加入多層次安全防護,防止Gemini代理上網時遭到間接提示注入攻擊

2025-12-09

PromptPwnd | GitHub Actions | CI/CD | 提示注入

PromptPwnd提示詞注入攻擊濫用AI代理,竊取金鑰並改寫CI/CD流程

資安廠商Aikido揭露PromptPwnd漏洞,指Gemini CLI等AI代理在GitHub Actions與GitLab CI/CD處理議題(Issue)時,握有高權限金鑰恐遭提示注入竊取憑證並改寫CI流程

2025-12-08

AI | IDC | 機器身分管理 | 資安

企業上雲、導入代理AI加速轉型,IDC預期機器身分安全風險增加,帶動IAM市場成長

隨著企業上雲、加速導入AI,特別是代理AI的導入,各種應用服務帳號增加,這些帳號為非人類、機器身分,具有高權限,高頻且自動運行的特色,但因為分散管理不易,容易成為駭客攻擊的目標,因此IDC預期涵蓋人與機器的身分安全管理需求將會快速增加,帶動IAM相關產品的資安市場占比跟著水漲船高。

2025-12-08

資安日報

【資安日報】12月8日,殭屍網路及中國駭客傳出已實際利用滿分資安漏洞React2Shell

繼上週AWS警告多組中國駭客開始利用React滿分漏洞CVE-2025-55182(React2Shell),威脅情報業者GreyNoise、資安業者Palo Alto Networks,以及Shadowserver基金會都針對相關威脅態勢提出警告;再者,雲端服務業者Cloudflare出現服務異常,傳出也是與緩解此漏洞有關

2025-12-08

Palo Alto GlobalProtect | GlobalProtect | SonicWALL | SonicOS

Palo Alto Networks旗下SSL VPN的入口網站出現新一波大規模掃描

威脅情報業者GreyNoise警告有人大規模掃描及剌探的活動,他們先後針對Palo Alto Networks旗下的SSL VPN平臺GlobalProtect,以及SonicWall防火牆作業系統SonicOS的API,疑似預備進行後續攻擊

2025-12-08

React | CVE-2025-55182 | React2Shell | 殭屍網路 | UNC5174 | CL-STA-1015 | 中國駭客 | KEV

多家資安業者與機構警告React2Shell已遭積極利用,全球恐有數萬臺React主機尚未修補

繼AWS警告React滿分漏洞CVE-2025-55182(React2Shell)已遭多組中國國家級駭客用於實際攻擊,威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動

2025-12-08