新聞

上週身分驗證業者Okta針對語音網釣攻擊活動提出警告，有資安媒體指出，攻擊者的身分是ShinyHunters，駭客假冒受害企業的IT人員，宣稱要幫員工設置通行金鑰（Passkey）而得逞

Fortinet資安團隊於1月22日，針對去年12月釋出的FortiCloud SSO（單一登入整合）漏洞修補發布新公告，坦承攻擊者仍可濫用單一簽入機制，對已安裝新版軟體的FortiGate裝置進行未授權存取

2025年中旬破獲惡意軟體測試服務AVCheck後，多國警方持續追查其背後的黑色供應鏈，並於今年1月逮捕一名疑似實際營運者

資安研究人員發現駭客組織WorldLeaks在其官網張貼公告，宣稱駭入Nike，竊得18.8萬份檔案共1.4TB資料

WordPress外掛ACF Extended被揭露存在高風險資安漏洞（CVE-2025-14533），在特定條件下，未經驗證的攻擊者可能藉由權限提升手法，直接建立具備管理員權限的帳號，進而取得完整網站控制權。官方已於去年12月發布0.9.2.2版本進行修補，資安業者呼籲仍在使用舊版外掛的網站管理者儘速更新

資安研究人員指出，AI框架Chainlit存在兩項高風險資安漏洞，在特定部署條件下可能遭濫用，導致未經授權存取AI應用資料，甚至影響雲端環境安全