新聞

威脅情報業者GreyNoise警告有人大規模掃描及剌探的活動，他們先後針對Palo Alto Networks旗下的SSL VPN平臺GlobalProtect，以及SonicWall防火牆作業系統SonicOS的API，疑似預備進行後續攻擊

繼AWS警告React滿分漏洞CVE-2025-55182（React2Shell）已遭多組中國國家級駭客用於實際攻擊，威脅情報業者GreyNoise與資安業者Palo Alto Networks也發現相關漏洞利用活動

研究人員發現惡意網站冒充OpenAI ChatGPT Atlas瀏覽器網站，能夠繞過端點安全防護軟體，騙取使用者密碼和憑證

Limitless同時宣布終止發展隨身穿戴裝置以及應用程式，等於直接併入Meta技術團隊

在2025年12月第一星期資安新聞中，最多人關注的是勒索軟體針對臺灣產業攻擊的狀況，有6家業者遭入侵；韓國金融業前陣子亦遭受勒索軟體Qilin襲擊，如今指出是當地MSP業者GJTec遭駭成為入侵管道，此供應鏈攻擊導致超過20家資產管理公司的資料遭竊，研判是北韓國家級駭客發動

繼11月18日發生大規模故障後，Cloudflare服務再次出現異常，官方說明起因是針對React漏洞實施防護措施，在部份代理伺服器引發錯誤