【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

2026-01-08

工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全

n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令

2026-01-08

macOS VoiceOver漏洞可被濫用於繞過隱私控管,Apple已在12月更新修補

macOS VoiceOver的CVE-2025-43530漏洞,可讓一般應用在未獲使用者同意下,取得跨程序自動化能力,進而繞過隱私授權控管,Apple已在2025年12月釋出的系統更新中完成修補

2026-01-08

桃園機場巴士看板出現統戰標語,公路局表示是後端廠商遭駭所致

去年底傳出有客運的電子看板遭駭,被置入統戰口號引起社會關注,由於時間點與中國解放軍以演習名義在臺灣周邊滋擾巧合,讓人不禁聯想兩者可能有關

2026-01-08

工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案

開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補

2026-01-08

Palo Alto Networks有意以4億美元買下以色列資安新創Koi Security

繼2025年買下CyberArk、Chronosphere,以及Protect AI,資安大廠Palo Alto Networks近日傳出開價4億美元,併購專精端點防護領域的Koi Security

2026-01-08

駭客利用React2Shell並攻擊網頁應用程式防火牆FortiWeb,運用Sliver框架建立C2通道

有人鎖定網頁應用程式防火牆FortiWeb的資安漏洞與React2Shell(CVE-2025-55182),針對特定國家政府機關與金融通構發動攻擊,並試圖部署滲透測試框架Sliver進行C2通訊,目的疑似將受害主機充當代理伺服器

2026-01-08

TOTOLINK無線訊號強波器重大漏洞,可讓攻擊者完全控制裝置

TOTOLINK已達產品生命週期終止(EoL)的無線訊號強波器,傳出存在重大風險漏洞,能讓遠端攻擊者全權接管系統

2026-01-08

外傳Anthropic打算融資100億美元,估值達3,500億美元

據華爾街日報報導,Claude開發商Anthropic計畫進行新一波融資,該公司估值從1,830億美元一舉攀升至3,500億美元

2026-01-08

高通發表機器人開發平臺Dragonwing IQ10

高通(Qualcomm)宣布機器人開發平臺Dragonwing IQ10,獲得Figure、研華(Advantech)、APLUX、Autocore、Booster Robotics等業者採用導入

2026-01-08