| Kimsuky | Android惡意程式 | QR code釣魚 | DocSwap | 遠端存取木馬
QR Code釣魚鎖定Android平臺,偽物流App載入DocSwap遠端存取木馬
駭客以物流釣魚頁面搭配QR Code引導使用者,以手機下載偽裝成物流或安全App的Android安裝包,惡意程式安裝後可能在背景蒐集資料並進行遠端操控,且存在帳密洩漏風險
2025-12-23
| Docker Desktop | 提示詞注入 | Docker Hub | MCP工具
Docker Desktop加強工具執行前確認機制,降低AI助理提示詞注入攻擊風險
Docker Desktop內建AI助理Ask Gordon可能遭提示詞注入攻擊,攻擊者可把惡意指令藏在Docker Hub中繼資料,誘使助理外連洩漏對話與工具輸出,Docker Desktop 4.50.0已修正該漏洞
2025-12-22
【資安日報】12月22日,中國駭客透過GPO於日本與東南亞政府機關部署惡意軟體
近期資安公司ESET揭露專門針對東南亞及日本的中國駭客組織LongNosedGoblin引起關注,駭客在植入大部分惡意軟體的過程裡,會運用群組原則物件(GPO)來達到目的,這種做法也成為ESET識別該組織活動的重要特徵
2025-12-22
| 中國駭客 | LongNosedGoblin | NosyHistorian | NosyDoor | GPO
中國駭客LongNosedGoblin鎖定東南亞及日本政府機構下手,透過微軟和Google雲端檔案共享服務隱匿行蹤
資安公司ESET針對追蹤近兩年的中國駭客組織LongNosedGoblin提出警告,並指出駭客橫行於東南亞與日本的政府機關,其攻擊手法相當特別,不僅利用雲端服務藏匿行蹤,部署惡意程式大多透過群組原則物件(GPO)進行
2025-12-22
| PostgreSQL | pgAdmin | CVE-2025-13780
pgAdmin開發團隊發布9.11版,修補重大資安漏洞CVE-2025-13780,可能導致遠端程式碼執行,影響pgAdmin在伺服器模式下執行資料庫還原作業的安全性
2025-12-22
| Nvidia | Merlin | 資安漏洞 | CVE-2025-33214 | CVE-2025-33213
Nvidia修補Merlin開源框架兩項高風險漏洞,可能被遠端利用,導致任意程式碼執行、阻斷服務或資料外洩
2025-12-22
| Google Cloud | Palo Alto Networks
Google Cloud、Palo Alto Networks簽訂多年合作 提供雲端防火牆、AI安全方案
Palo Alto Networks將採用Google Vertex AI平臺和Gemini LLM執行其聊天機器人,同時也將在Google Cloud提供資安工具
2025-12-22
| Fortinet | CVE-2025-59718 | CVE-2025-59719
2.2萬臺Fortinet設備存在FortiCloud SSO程式碼執行漏洞 臺灣近200臺機器仍曝險
Fortinet軟體爆發單一簽入漏洞,網路上有近2.2萬臺設備陷入程式碼執行風險,臺灣也有快200臺
2025-12-22
| Palo Alto Networks | GlobalProtect | SSL VPN | 思科 | Cisco
大規模掃描鎖定Palo Alto Networks及思科SSL VPN閘道而來,駭客從事密碼潑灑活動
針對SSL VPN系統進行大規模嘗試登入的情況再度出現,這次駭客先後鎖定防護較差的Palo Alto Networks與思科設備下手,使用特定的帳密資料,從事自動化攻擊
2025-12-22
| HPE OneView | CVE-2025-37164 | 遠端程式碼執行
HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞
HPE警告基礎架構管理軟體OneView存在CVSS 10.0的遠端未經驗證程式碼執行漏洞CVE-2025-37164,影響所有v11.00之前版本,官方已釋出v5.20至v10.20熱修補並建議升級
2025-12-22
| 臺灣資安產業南向發展 | 臺灣資安產業國際化
2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助
多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?
2025-12-21