中國駭客 | LongNosedGoblin | NosyHistorian | NosyDoor | GPO

中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手,透過微軟和Google雲端檔案共享服務隱匿行蹤

資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告,並指出駭客橫行於東南亞與日本的政府機關,其攻擊手法相當特別,不僅利用雲端服務藏匿行蹤,部署惡意程式大多透過群組原則物件(GPO)進行

2025-12-22

擴充程式 | AI對話 | AI聊天機器人服務 | 個資

安裝數逾800萬的4款擴充程式,被揭攔截AI對話資料

以色列資安業者Koi Security發現Chrome及Microsoft Edge市集中,有4款擴充程式會監看、記錄並傳輸使用者與AI的對話,都是由同一家開發商所發布

2025-12-22

PostgreSQL | pgAdmin | CVE-2025-13780

PostgreSQL管理工具pgAdmin爆RCE重大漏洞

pgAdmin開發團隊發布9.11版,修補重大資安漏洞CVE-2025-13780,可能導致遠端程式碼執行,影響pgAdmin在伺服器模式下執行資料庫還原作業的安全性

2025-12-22

Nvidia | Merlin | 資安漏洞 | CVE-2025-33214 | CVE-2025-33213

Nvidia修補推薦系統框架Merlin高風險漏洞

Nvidia修補Merlin開源框架兩項高風險漏洞,可能被遠端利用,導致任意程式碼執行、阻斷服務或資料外洩

2025-12-22

Google Cloud | Palo Alto Networks

Google Cloud、Palo Alto Networks簽訂多年合作 提供雲端防火牆、AI安全方案

Palo Alto Networks將採用Google Vertex AI平臺和Gemini LLM執行其聊天機器人,同時也將在Google Cloud提供資安工具

2025-12-22

Fortinet | CVE-2025-59718 | CVE-2025-59719

2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險

Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺

2025-12-22

Palo Alto Networks | GlobalProtect | SSL VPN | 思科 | Cisco

大規模掃描鎖定Palo Alto Networks及思科SSL VPN閘道而來,駭客從事密碼潑灑活動

針對SSL VPN系統進行大規模嘗試登入的情況再度出現,這次駭客先後鎖定防護較差的Palo Alto Networks與思科設備下手,使用特定的帳密資料,從事自動化攻擊

2025-12-22

HPE OneView | CVE-2025-37164 | 遠端程式碼執行

HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞

HPE警告基礎架構管理軟體OneView存在CVSS 10.0的遠端未經驗證程式碼執行漏洞CVE-2025-37164,影響所有v11.00之前版本,官方已釋出v5.20至v10.20熱修補並建議升級

2025-12-22

臺灣資安產業南向發展 | 臺灣資安產業國際化

2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助

多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?

2025-12-21

GPT-5.2-Codex | Codex | 代理式程式開發 | 防禦型資安 | SWE-Bench Pro

OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用

OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放

2025-12-19

ConnectWise | ScreenConnect | CVE-2025-14265 | 遠端管理

遠端管理工具ScreenConnect修補重大漏洞,防敏感組態外洩與未信任擴充套件植入

ConnectWise替遠端管理工具發布更新,修補CVE-2025-14265,以降低未授權存取組態資料,或在伺服器端安裝未受信任擴充套件的風險,目前尚未有遭利用跡象

2025-12-19

法國 | 渡輪 | 間諜軟體

駭客企圖於義大利渡輪Fantastic植入惡意程式

根據Le Parisien報導,法國政府在境內的義大利渡輪Fantastic上,逮捕了涉嫌於船上安裝間諜軟體的嫌犯

2025-12-19

資安日報

【資安日報】12月19日,華碩已終止支援的軟體更新工具漏洞遭到利用

本週三(12月17日)美國網路安全暨基礎設施安全局(CISA)針對思科、SonicWall,以及華碩的資安漏洞提出警告,指出這些漏洞已遭利用,並列入已遭利用的漏洞列表(KEV),其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目,因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊

2025-12-19

Android TV | 電視盒 | 機上盒 | 殭屍網路 | Kimwolf | Aisuru

殭屍網路Kimwolf挾持180萬臺連網電視,意圖發動大規模DDoS攻擊

中國資安公司奇安信發現專門針對連網電視及電視盒的大型殭屍網路Kimwolf,並指出受感染裝置遍布全球222個國家,保守估計設備數量至少有180萬臺

2025-12-19

法國 | 網路攻擊 | 網路犯罪

法國逮捕涉嫌對內政部發動網攻的22歲男子

法國執法機關宣布逮捕對該國內政部發動網路攻擊的嫌犯

2025-12-19