【資安日報】1月15日,Node.js存在資安漏洞,恐波及React、Next.js、應用程式效能監控工具
在本週二有許多廠商發布1月例行更新之外,也有許多資安公告相當值得留意,其中一個是Node.js近期發布的更新,若不處理,相關漏洞有可能波及React或Next.js應用程式伺服器,以及應用程式效能監控工具(APM)
2026-01-15
| 資安日報
【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動
本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點
2026-01-14
| 資安日報
【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用
針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用
2026-01-13
【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞
上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼
2026-01-12
| 資安日報
【資安日報】1月9日,思科修補網路存取控制平臺ISE資訊洩露漏洞
這兩天思科公布CVSS風險評分僅有4.9分的資安漏洞CVE-2026-20029引起各大資安媒體報導,此漏洞有幾個值得留意的地方,首先,思科指出已有概念驗證程式碼(PoC),再者,攻擊者有可能讀取連管理員都無法存取的敏感資料
2026-01-09
| 資安日報
【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊
React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機
2026-01-08
| 資安日報
【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散
針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染
2026-01-07
| 資安日報
【資安日報】1月6日,中國APT駭客鎖定臺灣關鍵基礎設施而來,能源產業是頭號目標
在國際局勢持續升溫的態勢下,中國國家級駭客攻擊臺灣各類關鍵基礎設施的情況加劇,平均每天侵擾多達263萬次,其中,能源領域成為2025年的主要目標,原因是駭客企圖藉此了解臺灣的能源與物資規畫
2026-01-06
【資安日報】1月5日,臺灣處於亞太APT威脅風暴核心,受害次數占全球三分之一
近期臺灣情資公司TeamT5(杜浦數位安全)揭露針對亞太地區的APT威脅情勢調查結果,他們在過去一年追蹤510起攻擊,並指出臺灣是駭客的頭號目標,每三起就有一起發生在臺灣
2026-01-05
【資安日報】1月2日,第三波蠕蟲Shai Hulud變種現身NPM儲存庫
本週蠕蟲程式Shai Hulud與GlassWorm現身NPM儲存庫、Visual Studio Code(VS Code)延伸套件市集,以及Open VSX套件庫,其中又以Shai Hulud受到較多關注,原因是駭客似乎正在進行測試,可能將引發新一波大規模攻擊
2026-01-02
| 資安日報
【資安日報】12月31日,金管會揭露未來4年金融業資安韌性發展藍圖
為描繪我國金融業未來強化資安治理發展方向,本週金管會發布「金融資安韌性發展藍圖」,從四個構面列出十大重點工作.其中部分是延續金融資安行動方案2.0的內容,並進行延伸及強化
2025-12-31
| 資安日報
【資安日報】12月30日,React2Shell漏洞利用活動肆虐,近6萬臺Next.js應用程式伺服器被入侵
利用滿分資安漏洞CVE-2025-55182(React2Shell)的攻擊行動再度傳出,這次駭客集中針對Next.js應用程式伺服器從事大規模漏洞利用活動,對超過9萬臺伺服器下手,結果成功入侵近6萬臺
2025-12-30