| CVE-2025-43530 | VoiceOver | TCC | AppleEvents | macOS Tahoe
macOS VoiceOver漏洞可被濫用於繞過隱私控管,Apple已在12月更新修補
macOS VoiceOver的CVE-2025-43530漏洞,可讓一般應用在未獲使用者同意下,取得跨程序自動化能力,進而繞過隱私授權控管,Apple已在2025年12月釋出的系統更新中完成修補
2026-01-08
| n8n | CVE-2026-21858 | Ni8mare | Webhook
工作流程自動化平臺n8n又爆重大漏洞,攻擊者可藉表單流程存取底層檔案
開源工作流程自動化平臺n8n出現嚴重漏洞CVE-2026-21858,攻擊者可透過對外表單流程,在未驗證情況下讀取主機檔案,受影響範圍為1.65.0含以前版本,官方已於1.121.0修補
2026-01-08
| Palo Alto Networks | Koi Security
Palo Alto Networks有意以4億美元買下以色列資安新創Koi Security
繼2025年買下CyberArk、Chronosphere,以及Protect AI,資安大廠Palo Alto Networks近日傳出開價4億美元,併購專精端點防護領域的Koi Security
2026-01-08
| React | React2Shell | CVE-2025-55182 | Sliver | FortiWeb
駭客利用React2Shell並攻擊網頁應用程式防火牆FortiWeb,運用Sliver框架建立C2通道
有人鎖定網頁應用程式防火牆FortiWeb的資安漏洞與React2Shell(CVE-2025-55182),針對特定國家政府機關與金融通構發動攻擊,並試圖部署滲透測試框架Sliver進行C2通訊,目的疑似將受害主機充當代理伺服器
2026-01-08
| Veeam Backup & Recovery | remote code execution | rce
Veeam揭露旗下v13版備份軟體重大風險,須盡速更新修補漏洞
備份軟體供應商Veeam於1月上旬發布旗下備份軟體產品重大漏洞,並釋出修補
2026-01-08
| Totolink | CVE-2025-65606 | 產品生命週期終止 | EOL
TOTOLINK無線訊號強波器重大漏洞,可讓攻擊者完全控制裝置
TOTOLINK已達產品生命週期終止(EoL)的無線訊號強波器,傳出存在重大風險漏洞,能讓遠端攻擊者全權接管系統
2026-01-08
外傳Anthropic打算融資100億美元,估值達3,500億美元
據華爾街日報報導,Claude開發商Anthropic計畫進行新一波融資,該公司估值從1,830億美元一舉攀升至3,500億美元
2026-01-08
| 高通 | Qualcomm | Dragonwing IQ10 | 機器人
高通(Qualcomm)宣布機器人開發平臺Dragonwing IQ10,獲得Figure、研華(Advantech)、APLUX、Autocore、Booster Robotics等業者採用導入
2026-01-08
| 知識圖譜 | Knowledge Graph | 資料外洩 | 大型語言模型 | 智慧財產
研究人員提出資料摻雜新作法,能夠誤導大型語言模型導致推理錯誤,讓有心人士無法竊取企業知識圖譜(Knowledge Graph)這類智財牟利
2026-01-08
| Jaguar Land Rover | JLR | 資安事故 | 網路攻擊
英國車廠Jaguar Land Rover銷售下滑43%,網路攻擊事故是主因
Jaguar Land Rover(JLR)因2025年9月網路攻擊事件重創產能,這家英國知名車廠新一季財報顯示,旗下車輛批發及零售規模,較去年同期衰退43%與25%
2026-01-08
| D-Link | 路由器 | CVE-2026-0625 | 資安漏洞 | rce
D-Link多款停產DSL路由器曝重大漏洞,已出現攻擊利用跡象
資安研究人員揭露,D-Link多款已終止支援的DSL路由器存在可被遠端利用的命令注入漏洞,相關攻擊行為已在蜜罐系統中被觀測到
2026-01-08