| 幣安 | Binance | Trust Wallet | Chrome Web Store | npm | 蠕蟲 | 供應鏈攻擊 | Sha1-Hulud | Shai-Hulud 2.0
加密貨幣錢包Trust Wallet的Chrome延伸套件遭駭,起因是開發環境遭Shai-Hulud供應鏈攻擊釀禍
加密貨幣錢包Trust Wallet的瀏覽器延伸套件遭駭事故出現最新進展,維運團隊發布部落格文章指出,攻擊者透過一個月前出現的NPM供應鏈攻擊Sha1-Hulud(Shai-Hulud 2.0),取得能用來發布套件的API金鑰
2026-01-07
| Nvidia | DLSS 4.5 | GeForce RTX 50 | 多重影格生成 | Transformer超解析度
Nvidia發表DLSS 4.5更新超解析度模型,動態多重影格生成預計春季登場
Nvidia在CES 2026發表DLSS 4.5,導入第二代Transformer超解析度模型,RTX顯卡用戶可透過NVIDIA App在既有遊戲中套用更新,RTX 50系列預計於春季加入動態與6倍多重影格生成
2026-01-07
AMD以開放式機櫃架構Helios迎戰Nvidia AI工廠
AMD強調單一Helios機櫃可提供高達3 AI exaFLOPS效能,專為兆級參數模型的訓練與推論需求設計,鎖定未來AI工廠等級的部署場景
2026-01-07
| 殭屍網路 | Kimwolf | Android Debug Bridge | Residential Proxy | IPIDEA | Byteconnect | Plainproxies
殭屍網路Kimwolf勢力擴大,透過代理伺服器服務的網路環境綁架逾200萬臺安卓裝置
資安公司Synthient針對殭屍網路Kimwolf的活動持續追蹤,指出遭到感染的安卓裝置及電視盒,不少受害裝置出廠即預載特定代理伺服器服務業者的軟體開發套件(SDK),而成為Kimwolf鎖定的對象
2026-01-07
| CVE-2026-0628 | WebView | Chrome | 資安漏洞
Google修補Chrome高風險漏洞,WebView安全缺陷恐遭濫用
Google於1月6日發布桌面版Chrome穩定通道更新,涵蓋Windows、Mac與Linux平臺,修補WebView高風險資安漏洞CVE-2026-0628
2026-01-07
| 殭屍網路 | RondoDox | CVE-2025-55182 | React2Shell | Next.js | Mirai
殭屍網路RondoDox將重大漏洞React2Shell納入武器庫,綁架Next.js應用程式伺服器
威脅情報公司CloudSEK針對殭屍網路RondoDox進行調查,指出駭客在進行大規模掃描資安漏洞CVE-2025-55182(React2Shell)之後,自12月13日開始,針對Next.js應用程式伺服器部署殭屍網路病毒
2026-01-07
X平臺的Grok影像生成功能遭指可將照片改成性化影像,且疑涉未成年內容,引發多地主管機關關切,Elon Musk則稱,使用Grok製作非法內容將比照上傳違法內容承擔責任
2026-01-07
| QNAP | NAS | Qfiling | MARS | CVE-2025-59384
威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞
威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本
2026-01-06