| google | 零時差漏洞 | 資安 | 網路攻擊 | ZeroDay | 資安威脅 | 商業監控供應商 | VPN | 防火牆 | 路由器

Google報告指出2025年零時差漏洞達90起,企業設備成主要攻擊目標

去年Google共追蹤到90起遭利用的零時差漏洞,其中近半數與企業設備有關,創歷史新高

2026-03-06

| MSHTML | Patch Tuesday | 零時差漏洞 | CVE-2026-21513 | 俄羅斯駭客 | APT28

微軟2月修補的MSHTML資安漏洞遭到俄羅斯駭客APT28利用

針對上個月微軟公布及修補的MSHTML框架安全功能繞過漏洞CVE-2026-21513,資安公司Akamai著手分析與調查發現,俄羅斯駭客組織APT28將其用於實際攻擊行動,透過惡意LNK檔案作為觸發漏洞的媒介

2026-03-04

| 資安 | 零時差漏洞 | PDF安全 | Web安全 | AI資安 | Foxit | Apryse | 漏洞研究

PDF平臺成複雜Web架構攻擊面,AI協助發現16項漏洞

透過人機協作模式,AI資安新創Novee在Apryse WebViewer與Foxit PDF平臺生態系中,發現16項零時差漏洞,涵蓋重大與高風險等級

2026-03-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0223~0226,AI自動化漏洞掃描將趨於普及,Anthropic推出Claude Code Security

在2026年2月最後一星期資安新聞中,春節結束前夕Anthropic推出Claude Code Security備受矚目,印證善用AI可幫助解決資安漏洞問題;在資安事故方面,春節期間南光、圓山大飯店揭露遭駭引發關注,還有酷澎臺灣先前事故被數產署發現,臺灣其實有20多萬名用戶受影響

2026-03-02

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應

回顧2026年2月第二星期資安重要新聞,包括新加坡政府公布去年7月當地關鍵CI遭中國駭客攻擊的調查結果,還有國家級駭客組織TGR-STA-1030攻擊全球37國的揭露,臺灣亦有電力設備主要供應商去年兩度遭駭

2026-02-14

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0202~0206,中國駭客發動Notepad++軟體供應鏈攻擊,菲律賓、越南、臺灣等東亞多國均有特定目標遭鎖定

在2026年2月第一星期的資安新聞中,最大焦點是開放原始碼文字編輯器軟體Notepad++遭國家級駭客發動軟體供應鏈攻擊,由於直攻主機商底層設施並劫持特定自動更新流量,引發高度關注;此外,中國駭客偽冒LINE以散布惡意軟體ValleyRAT,以及ShinyHunters鎖定百家企業發動語音網釣的示警同樣成為焦點

2026-02-09

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0126~0130,開源AI代理Clawdbot竄紅,不當配置的風險引發高度關注

回顧2026年1月最後一星期的資安新聞,最大焦點是波蘭電網去年底遭大規模攻擊事件的調查揭露,駭客主要鎖定分散式能源設施(DER)而來;開源AI代理專案Clawdbot(現更名為OpenClaw)竄紅,相關不當配置與供應鏈風險的消息也引發關注。此外,臺灣有3家上市櫃公司發布資安重訊,分別是:五福、德昌、柏騰

2026-02-02

| 微軟 | Office | 資安漏洞 | 零時差漏洞 | CVE202621509 | 資安更新

微軟緊急修補已遭利用的Office零日漏洞

微軟於1月26日公告修補已遭實際利用的安全性功能繞過漏洞CVE-2026-21509,該弱點可讓攻擊者透過誘騙使用者開啟惡意Office檔案,進而繞過既有安全機制發動攻擊

2026-01-28

| Pwn2OwnAutomotive | 車用資安 | 電動車 | 充電樁 | 零時差漏洞 | 資安競賽 | ZDI | 趨勢科技

Pwn2Own Automotive 2026落幕,電動車充電樁成最大攻擊面

由趨勢科技旗下ZDI主辦的漏洞挖掘競賽Pwn2Own Automotive 2026結果出爐,研究人員實測攻擊車載系統與電動車充電樁,一共發掘出76個零時差漏洞

2026-01-27

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0119~0123,臺灣7家業者接連受駭引發關注,中國立訊也傳遭勒索,駭客甚至威脅公開蘋果、Nvidia、Tesla客戶資料

在2026年1月第三星期的資安新聞中,國內外資安事故成焦點,在國內,包含昭輝實業、億力光電、永擎電子等7家臺灣企業接連傳出受駭,如此多起事件引發各界關注,國際間,中國代工巨頭立訊精密工業傳遭勒索軟體組織RansomHub入侵更是震驚全球,因為駭客揚言將公開其客戶蘋果、Nvidia、特斯拉的資料

2026-01-26

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 資料外洩

【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

2026-01-19

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 國家級駭客攻擊

【資安週報】0105~0109,臺灣能源業遭受中共網駭情形在2025年暴增10倍,中國APT已形成舉國體制承包商生態系

在2026年1月第一個星期的資安新聞中,主要焦點是中國駭客威脅最新態勢出爐,臺灣國家安全局、情資公司TeamT5杜浦數位安全,相繼公布調查報告;美國NIST發布Cyber AI Profile草案,因能協助組織導入AI並控管資安風險而備受矚目

2026-01-12