| 信邦 | 勒索軟體 | DragonForce
針對電子零件製造商信邦遭網攻,勒索軟體DragonForce聲稱是他們所為
12月下旬電子零件製造商信邦電子發布資安重訊透露,集團與海外子公司部分資訊系統遭到攻擊,現在勒索軟體駭客組織DragonForce聲稱是他們所為,竊得該公司與半導體大廠艾司摩爾的合作文件
2026-01-09
| 思科 | Cisco | ISE | CVE-2026-20029 | PoC
思科修補網路存取控制平臺ISE資安漏洞,並表示已有概念驗證程式碼出現,恐將被用於實際攻擊
本週思科針對網路存取控制(NAC)平臺Identity Services Engine(ISE)用戶提出警告,他們修補資訊洩露漏洞CVE-2026-20029,雖然風險值僅有4.9分,不過若是成功利用,攻擊者能讀取連管理員都無法存取的敏感資料
2026-01-09
| 資安日報
【資安日報】1月9日,思科修補網路存取控制平臺ISE資訊洩露漏洞
這兩天思科公布CVSS風險評分僅有4.9分的資安漏洞CVE-2026-20029引起各大資安媒體報導,此漏洞有幾個值得留意的地方,首先,思科指出已有概念驗證程式碼(PoC),再者,攻擊者有可能讀取連管理員都無法存取的敏感資料
2026-01-09
| XAML Studio | WinUI | XAML | .NET基金會 | Microsoft Store
WinUI XAML原型工具XAML Studio開源,納入.NET基金會種子專案推進更新
WinUI XAML原型工具XAML Studio於2026年1月正式開源,成為.NET基金會種子專案並採MIT授權,目前專案開發重心已轉向v2,維護者廣邀社群參與回饋
2026-01-09
釣魚郵件改以HTML表格儲存格黑白上色在內文繪製QR Code,不含影像但仍可掃描,可能繞過以影像為主的郵件防護,研究人員提醒防禦端檢視既有偵測假設
2026-01-09
| 資安日報
【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊
React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機
2026-01-08
| n8n | 資安漏洞 | 工作流程自動化 | 自動化平臺 | CVE-2025-68668
工作流程自動化平臺n8n曝9.9分重大漏洞,成功利用恐波及整體執行環境安全
n8n維護團隊於2.0.0版修補重大資安漏洞CVE-2025-68668,可能讓通過驗證的攻擊者在n8n主機上執行任意系統指令
2026-01-08
| CVE-2025-43530 | VoiceOver | TCC | AppleEvents | macOS Tahoe
macOS VoiceOver漏洞可被濫用於繞過隱私控管,Apple已在12月更新修補
macOS VoiceOver的CVE-2025-43530漏洞,可讓一般應用在未獲使用者同意下,取得跨程序自動化能力,進而繞過隱私授權控管,Apple已在2025年12月釋出的系統更新中完成修補
2026-01-08
| 電子看板 | 大有巴士 | 交通部公路局 | 正義使命-2025
桃國機場巴士跨年看板出現統戰標語,公路局表示是後端廠商遭駭所致
去年底傳出有客運的電子看板遭駭,被置入統戰口號引起社會關注,由於時間點與中國解放軍以演習名義在臺灣周邊滋擾巧合,讓人不禁聯想兩者可能有關
2026-01-08
| n8n | CVE-2026-21858 | Ni8mare | Webhook
工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案
開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補
2026-01-08
| Palo Alto Networks | Koi Security
Palo Alto Networks有意以4億美元買下以色列資安新創Koi Security
繼2025年買下CyberArk、Chronosphere,以及Protect AI,資安大廠Palo Alto Networks近日傳出開價4億美元,併購專精端點防護領域的Koi Security
2026-01-08