| WordPress | Modular DS | CVE 2026-23800
WordPress外掛Modular DS重大漏洞被鎖定,駭客恐藉此得到網站管理權限
資安公司Patchstack指出,他們接獲通報,得知WordPress外掛Modular DS存在重大漏洞CVE-2026-23800,此漏洞不僅風險達到10分相當危險,且已出現實際利用的情況
2026-01-21
| IT業者 | 勒索軟體 | SafePay | 資料外洩
IT業者Ingram Micro遭遇勒索軟體攻擊調查結果出爐,逾4.2萬人個資外流
針對半年前IT服務供應商Ingram Micro遭勒索軟體攻擊的事故,該公司近期向美國緬因州總檢察長辦公室通報資料外洩情形,有超過4.2萬名員工與求職者的個資曝險
2026-01-21
| Humans&
AI新創Humans&獲得來自Nvidia與貝佐斯的種子輪資金
Humans&估值達44.8億美元,投資方包括Nvidia、Amazon創辦人Jeff Bezos 及Google Ventures
2026-01-21
| ServiceNow | CVE-2025-12420 | BodySnatcher | Now Assist AI Agents | Virtual Agent API
ServiceNow AI平臺爆漏洞,允許攻擊者冒用帳號並劫持AI代理流程
ServiceNow的Virtual Agent API與Now Assist AI Agents存在CVE-2025-12420漏洞,攻擊者要是取得共用靜態憑證,能以任一既存使用者的電子郵件位址完成帳號自動連結,繞過驗證權限觸發AI代理任務
2026-01-21
| RansomHub | 勒索軟體即服務 | Ransomware-as-a-Service | RaaS
勒索軟體組織RansomHub宣稱成功攻擊立訊 揚言公開蘋果、Nvidia、特斯拉資料
根據網路媒體Cybernews報導,RansomHub宣稱駭入立訊精密(Luxshare)內部系統
2026-01-21
| Wine 11.0 | WoW64 | 16位元應用 | NTSYNC | Linux 6.14
Wine 11.0新WoW64架構完整支援16位元Windows程式
Wine 11.0的新WoW64架構可執行16位元程式,並以64位元前綴(Prefix)作為預設方向。同步機制方面加入NTSYNC,搭配Linux 6.14提供的核心模組,能提升多執行緒同步效能
2026-01-21
| NIST | CISA | NIST IR 8587 | 身分識別與存取管理 | IAM | 身分權杖 | 身分聲明防護 | 憑證安全 | 雲端安全 | 雲端服務 | CSP | 設計即安全 | Secure by Design
白宮推動雲端身分安全強化,NIST與CISA發布身分權杖防護指引草案
在美國白宮要求強化雲端身分識別與存取管理(IAM)安全的背景下,NIST與CISA發布IR 8587草案,提出身分權杖與身分聲明防護實作建議,協助聯邦機關與雲端服務供應商強化IAM治理
2026-01-20
【資安日報】1月20日,惡意軟體GootLoader透過ZIP串接手法迴避防毒軟體與EDR偵測
資安廠商提出警告,去年11月再度活動的惡意軟體GootLoader,駭客利用名為ZIP檔案串接技術(ZIP Concatenation)手法,使得有效酬載只有Windows檔案總管(File Explorer)能解開,從而迴避使用資安工具與第三方解壓縮工具的資安人員檢查
2026-01-20
| DLL Side-loading | PDFSider | APT駭客集團 | PDF24 Creator
APT駭客滲透財星前百大公司的網路環境,利用惡意軟體PDFSider建立後門通訊
資安公司Resecurity在調查財星前百大(Fortune 100)公司的資安事故過程,發現惡意程式PDFSider,APT駭客以生產力工具PDF24 Creator的主程式載入啟動,以此建立隱密的通訊管道
2026-01-20