| Anthropic | Claude for Healthcare
Anthropic推出Claude for Healthcare,瞄準醫療行政與臨床試驗流程
Anthropic將生成式AI導入醫療體系與生命科學產業的內部工作流程,協助處理行政、臨床試驗與法規文件作業
2026-01-13
駭客鎖定配置錯誤的代理伺服器與LLM端點,試圖濫用付費API
研究人員在語言模型開源工具Ollama的蜜罐環境中記錄逾9.1萬次攻擊會話,一波以SSRF迫使伺服器對外連線並透過回呼機制驗證,另一波則由兩個IP在11天內發出逾8萬次端點探測
2026-01-13
| BreachForums | ShinyHunters | 資料外洩 | PGP私鑰 | MyBB
駭客論壇BreachForums用戶資料外流,32.4萬筆帳號與管理員PGP私鑰曝光
名為shinyhunte.rs的網站,散布疑與駭客論壇BreachForums相關的32.4萬筆帳戶後設資料,並公開可解鎖用於簽署管理員公告的PGP私鑰密語
2026-01-13
【資安日報】1月12日,趨勢修補旗下集中管理平臺Apex Central重大層級漏洞
上週趨勢科技發布資安公告引起許多資安媒體報導,原因是本次修補了重大層級的LoadLibraryEX元件漏洞CVE-2025-69258,若不處理,攻擊者可在未經身分驗證的情況下,取得SYSTEM權限,在集中管理平臺Apex Central執行任何程式碼
2026-01-12
| 資料外洩 | Instagram | Meta | 密碼重設
駭客於多個論壇兜售1750萬筆Instagram用戶資料,傳出是4年前的舊資料再度流出
資安公司Malwarebytes警告有人聲稱竊得1,750萬筆Instagram帳號敏感資料,並疑似假借重設密碼名義寄送釣魚信對用戶下手,此事引起許多資安專家與媒體關注,呼籲用戶切勿依照駭客的指示操作
2026-01-12
駭客兜售52萬筆臺灣好市多會員個資,業者澄清:非該公司會員資料
有人聲稱握有臺灣Costco(好市多)會員個資,並公布部分資料兜售整批檔案,對此臺灣好市多表示,經確認後,業者表示這批資料並非其會員個資
2026-01-12
| CVE-2025-69258 | CVE-2025-69259 | CVE-2025-69260 | 趨勢科技 | Apex Central
趨勢科技於1月7日安全公告中,針對Apex Central發布軟體更新,修補能引發遠端程式碼執行的重大資安漏洞
2026-01-12
| JavaScript | 函式庫 | jsPDF | CVE-2025-68428
jsPDF修補重大漏洞,Node.js環境恐遭濫用竊取本機敏感資料
jsPDF的Node.js版本存在重大漏洞CVE-2025-68428,攻擊者可能透過生成的PDF檔案,未經授權存取伺服器本機檔案系統中的敏感資料
2026-01-12
| CrowdStrike | SGNL | 收購
CrowdStrike收購SGNL,身分安全邁向即時授權時代
雲端資安業者CrowdStrike與身分安全業者SGNL達成收購協議,以擴展CrowdStrike Falcon新一代身分安全解決方案
2026-01-10