殭屍網路 | Aisuru | Kimwolf

殭屍網路Aisuru與Kimwolf橫行,資安公司對逾550臺C2主機下手,阻止活動規模擴大

殭屍網路Kimwolf綁架電視盒與數位電視,駭客將其流量兜售代理伺服器服務公司的情況,繼兩家資安公司奇安信與Synthient公布調查結果,本週另一家資安公司Lumen也揭露他們的發現,並表示在4個月裡試圖干擾該殭屍網路的運作

2026-01-16

zlib | CVE-2026-22184

一度被誤判高風險,zlib漏洞CVE-2026-22184資安風險大轉彎

無失真資料壓縮函式庫zlib漏洞CVE-2026-22184一度被誤認具高風險,隨著實際影響範圍與觸發條件釐清,NVD已將其CVSS風險評分由9.3分下修為4.6分,問題出在搭配的解壓縮工具untgz,而非函式庫

2026-01-16

Palo Alto Networks | Palo Alto | GlobalProtect | PAN-OS | Prisma Access | CVE-2026-0227

Palo Alto Networks揭露高風險阻斷服務漏洞,若不處理攻擊者恐讓防火牆停擺

資安公司Palo Alto Networks揭露防火牆設備與SASE平臺Prisma Access高風險漏洞CVE-2026-0227,並警告若不及時套用更新,攻擊者就有機會讓防火牆停止運作

2026-01-16

資安日報

【資安日報】1月16日,Palo Alto Networks修補能被用於停止防火牆運作的資安漏洞

本週Palo Alto Networks發布資安公告,修補高風險的防火牆資安漏洞CVE-2026-0227引起外界關注,若是防火牆或Prisma Access啟用了GlobalProtect功能,就有可能曝險

2026-01-16

資安日報 | 磐亞

【資安日報】1月15日,Node.js存在資安漏洞,恐波及React、Next.js、應用程式效能監控工具

在本週二有許多廠商發布1月例行更新之外,也有許多資安公告相當值得留意,其中一個是Node.js近期發布的更新,若不處理,相關漏洞有可能波及React或Next.js應用程式伺服器,以及應用程式效能監控工具(APM)

2026-01-15

Elastic | ElasticSearch | Kibana | CVE-2026-0532 | 安全更新

Elastic修補Elasticsearch、Kibana與Beats多項漏洞,最高可導致資訊外洩與SSRF

Elastic於1月發布安全更新,修補Kibana與Beats多項漏洞,風險涵蓋SSRF、任意檔案讀取與DoS,並修補影響Elasticsearch的資訊外洩漏洞,官方建議儘速升級

2026-01-15

Angular | XSS | CVE-2026-22610 | 前端 | svg

Web應用開發框架Angular存在XSS漏洞,攻擊者可在瀏覽器端執行惡意JavaScript

Angular範本編譯器處理SVG的script元素href與xlink:href時,可能誤判安全情境而繞過輸入消毒機制(Sanitization),攻擊者可注入惡意URI或導向外部腳本,讓瀏覽器執行任意JavaScript

2026-01-15

VoidLink | Linux | 惡意程式

專為雲端打造的Linux惡意程式VoidLink現身

Check Point Research揭露名為VoidLink的高階Linux惡意程式框架,專門針對現代雲端基礎設施所設計,具備高度模組化架構及隱蔽能力

2026-01-15

Apache Struts | CVE-2025-68493 | XML外部實體XXE | XWork | Struts 6.1.1

Java Web應用框架Apache Struts存在XXE漏洞,可致資料外洩、DoS或SSRF攻擊

Java Web應用框架Apache Struts存在CVE-2025-68493漏洞,XWork解析XML時可能遭XXE利用,最嚴重恐導致資料外洩、DoS或SSRF,影響Struts 6.0.0至6.1.0及已停止維護的2.x舊分支

2026-01-15

Moxa | OpenSSH | CVE-2023-38408

Moxa修補工業交換器的OpenSSH元件重大漏洞

四零四科技(Moxa)針對旗下工業交換器發布資安公告,修補OpenSSH重大漏洞CVE-2023-38408,並指出該弱點源自2016年一項漏洞修補不完整所留下的問題

2026-01-15

IoTSuite 3D Visualization | CVE-2025-52694

研華科技修補工業物聯網平臺與設備管理平臺10分重大漏洞

新加坡網路安全局(Cyber Security Agency of Singapore,CSA)近日針對研華科技(Advantech)用戶提出警告,該廠牌的工業物聯網系統IoTSuite 3D Visualization(SaaS Composer)存在重大層級漏洞CVE-2025-52694,呼籲用戶要儘速套用修補程式因應

2026-01-15

摩根大通 | JPMorgan Chase | IT供應商管理 | 供應鏈安全

摩根大通受合作的法務業者連累,外洩數百人資料

摩根大通(JPMorgan Chase)向美國政府通報,因合作的法律顧問公司發生資安事件,導致摩根大通的基金投資客戶及其配偶、代理人個資外洩,影響人數達659人

2026-01-15

Verizon | 服務異常 | 服務中斷

美國最大行動業者Verizon服務中斷數小時

Verizon發生大規模服務中斷,美國多地用戶無法使用行動通話、簡訊與行動數據,部分手機畫面顯示SOS或無訊號

2026-01-15

Fortinet | 安全更新 | 資安漏洞

Fortinet修補旗下FortiSIEM等產品2重大漏洞

Fortinet旗下安全資訊與事件管理平臺FortiSIEM存在重大風險漏洞,可讓未經驗證的攻擊者在受害裝置上執行非授權程式或指令

2026-01-15

資安日報

【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

2026-01-14