| 供應鏈攻擊 | npm | Checkmarx | Bitwarden
Checkmarx供應鏈攻擊事故擴大,密碼管理解決方案公司Bitwarden證實NPM套件遭駭
有多家資安公司與研究人員提出警告,Checkmarx供應鏈攻擊活動再度擴大,駭客入侵密碼管理軟體開發公司Bitwarden打造的NPM套件Bitwarden CLI,並發布惡意版本2026.4.0,Bitwarden證實此事並公布受影響的範圍
2026-04-24
| 蠕蟲程式 | CanisterWorm | npm
NPM蠕蟲供應鏈攻擊竊取開發環境憑證與加密貨幣資產,透過遭駭帳號擴散
資安公司Socket揭露新一波NPM蠕蟲攻擊,並指出駭客的攻擊手法與一個月前出現的蠕蟲程式CanisterWorm相當類似,都是大肆搜刮受害環境的開發憑證、利用ICP Canister進行通訊,並在NPM、PyPI儲存庫進行擴散
2026-04-24
| 微軟 | ASP.NET Core | DataProtection | CVE-2026-40372 | .NET 10
Web應用框架ASP.NET Core DataProtection套件存在提權漏洞,受影響環境須升級並輪換金鑰
現代化Web應用框架ASP.NET Core的DataProtection套件10.0.0至10.0.6存在高風險提權漏洞,主要影響Linux與macOS上的.NET 10應用程式。受影響環境除升級至10.0.7,還須輪換金鑰並盤點長效權杖(Token)
2026-04-23
資安公司Checkmarx遭供應鏈攻擊,掃描工具KICS的Docker映像檔、VS Code延伸套件被入侵
資安公司Checkmarx開發的開源基礎架構掃描工具KICS傳出再度遭到攻擊,這次駭客竄改其Docker映像檔,以及該公司的Visual Studio Code(VS Code)延伸套件,代表Checkmarx可能有多個軟體發布的管道也可能遭到滲透
2026-04-23
| iOS | iPadOS | Notification Services
蘋果修補iOS通知服務漏洞,試圖弭平已刪訊息仍保留於裝置內的爭議
通知服務紀錄機制存在缺陷,已刪除訊息未能徹底清除內容,引發隱私疑慮
2026-04-23
行政院投入近31億元建置逾2千處淹水感測器,串聯近萬監視器,靠AI強化淹水預警及應變能力
行政院核定「水災智慧防災計畫(第二期)」,5年內將投入30.9億元,建置2千多處淹水感測器,結合近萬支CCTV監視器,運用AI掌握即時水情變化,提升對淹水的預警及應變能力。
2026-04-23
高德地圖在臺圖資紅綠燈倒數秒數精準惹爭議,資安署:蒐集用戶數據所得,已啟動檢測評估是否建議民間不要使用
高德地圖透過荷蘭業者取得臺灣圖資,近期上線的紅綠燈倒數秒數功能,因確認而獲得外界的關注,但是高德地圖並未與國內地方政府合作,官方回應,是依據用戶的定位及行車數據推估而來,引發相關的用戶隱私及資安風險爭議。
2026-04-23
| 資安日報
【資安日報】4月23日,近1,300臺SharePoint伺服器尚未修補已遭利用的欺騙漏洞
本月微軟在例行更新(Patch Tuesday)當中,修補SharePoint伺服器欺騙漏洞CVE-2026-32201,並表明偵測到被利用的跡象,但事隔一週,仍有許多SharePoint尚未修補!Shadowserver基金會提出警告,他們在全球發現有近1,300臺伺服器存在CVE-2026-32201,值得留意的是,臺灣也有存在弱點的主機
2026-04-23
| 勒索軟體 | PayoutsKing | QEMU | SonicWALL | SolarWinds | CVE-2025-26399 | AdaptixC2
資安公司Sophos警告濫用虛擬化平臺QEMU迴避偵測的活動有所增加,並指出駭客組織STAC4713用於從事勒索軟體攻擊,藉由惡意程式PayoutsKing加密受害電腦檔案
2026-04-23