| 殭屍網路 | RondoDox | CVE-2025-55182 | React2Shell | Next.js | Mirai
殭屍網路RondoDox將重大漏洞React2Shell納入武器庫,綁架Next.js應用程式伺服器
威脅情報公司CloudSEK針對殭屍網路RondoDox進行調查,指出駭客在進行大規模掃描資安漏洞CVE-2025-55182(React2Shell)之後,自12月13日開始,針對Next.js應用程式伺服器部署殭屍網路病毒
2026-01-07
X平臺的Grok影像生成功能遭指可將照片改成性化影像,且疑涉未成年內容,引發多地主管機關關切,Elon Musk則稱,使用Grok製作非法內容將比照上傳違法內容承擔責任
2026-01-07
| QNAP | NAS | Qfiling | MARS | CVE-2025-59384
威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞
威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本
2026-01-06
| 英特爾 | Core Ultra | 處理器
英特爾推出效能及能源效率更好的Core Ultra系列3處理器,搭載新處理器的筆電1月底上市
新的行動處理器在多執行緒效能上最高提升60%,提升超過77%的遊戲效能,電池續航力最長可達27個小時。
2026-01-06
| CISA | Whill | 電動輪椅 | 藍牙漏洞 | CVE-2025-14346
CISA針對Whill電動輪椅重大漏洞提出警告,攻擊者恐透過藍牙裝置接管
CISA警告Whill電動輪椅Model C2與Model F存在藍牙弱點,達CVSS 9.8,攻擊者在藍牙有效範圍內可能未經授權接管裝置,廠商已於2025年12月29日發布緩解措施
2026-01-06
| 資安日報
【資安日報】1月6日,中國APT駭客鎖定臺灣關鍵基礎設施而來,能源產業是頭號目標
在國際局勢持續升溫的態勢下,中國國家級駭客攻擊臺灣各類關鍵基礎設施的情況加劇,平均每天侵擾多達263萬次,其中,能源領域成為2025年的主要目標,原因是駭客企圖藉此了解臺灣的能源與物資規畫
2026-01-06
| Resecurity | Honeypot | ShinyHunters | Scattered LAPSUS$ Hunters
資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱
惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關
2026-01-06
| Nvidia | Rubin | 機櫃級AI運算平臺 | AI工廠
Nvidia以Rubin整合6大元件,把AI工廠做成標準產品
Nvidia發表新一代Rubin平臺,將CPU、GPU、互連、網路、安全與儲存元件,整合為單一系統的機櫃級AI運算平臺,目標是把過去高度客製化的AI資料中心,轉化為可標準化部署的AI工廠
2026-01-06
Nvidia公布自駕車AI模型Alpamayo家族 讓自駕車能像人類思考
Nvidia開源Alpamayo系列模型,目標是讓自駕車能像人類一般思考行駛在複雜環境中,並公布第一款宣稱會思考的視覺語言行為(VLA)模型
2026-01-06