新聞

威脅情報公司Hudson Rock揭露一起相當不尋常的大規模資料外洩事故，代號為Zestix（Sentap）的駭客在暗網兜售50家企業的內部資料，他得逞的原因，竟是因為企業並未定期要求更換密碼，以及未採用多因素驗證（MFA），使得此人能透過竊資軟體偷到的帳密資料，直接存取企業的雲端檔案共享平臺

工作流程自動化平臺n8n越來越受到歡迎，現在也成為駭客下手的目標，資安公司Endor Labs揭露專門針對該平臺的供應鏈攻擊，駭客假借提供特定擴充功能的社群節點（Community Node），然後在n8n工作流程執行的過程裡，竊取用戶的Google Ads憑證

繼去年4月趨勢科提揭露勒索軟體CrazyHunter作案手法後，近期資安公司Trellix公布新的發現：這些駭客為了讓加密受害組織檔案成功機率提升，他們竟規畫備用的攻擊工具，一旦原本的檔案無法正常執行，就改以備用工具執行後續流程

工作流程自動化平臺n8n漏洞CVE-2026-21858影響自架版本1.65至1.120.4，Shadowserver統計仍有約5.9萬對外暴露實例未修補，先前周末最高曾破10.5萬，官方促升級至1.121.0以降低遭利用與接管風險

OpenAI收購醫療AI新創Torch Health，企圖藉此強化新發表的ChatGPT Health服務

資安公司Huntress偵測到中國駭客濫用VMware在2025年3月修補的ESXi漏洞，其使用的攻擊工具可能在2024年初就已製作完成