| ArrayOS | Array AG | 漏洞利用 | DesktopDirect | CVE-2025-66644
Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell
日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動
2025-12-05
| Nvidia | AI超級電腦 | DGX Spark | CVE-2025-33187 | CVE-2025-33188
Nvidia修補DGX Spark重大漏洞,可能導致AI系統遭接管
Nvidia在11月21日發布安全更新,修補DGX Spark韌體安全漏洞
2025-12-05
| React | Next.js | CVE-2025-55182 | React2Shell | 中國駭客 | Earth Lamia | Jackpot Panda
針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補
2025-12-05
| CloudFlare | DDoS攻擊 | 殭屍網路 | Aisuru
殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄
Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起
2025-12-05
小紅書成詐騙高風險平臺且不配合國內偵查,內政部祭出網路停止解析及限制接取一年處分
根據165統計,小紅書App平臺上涉及的詐騙案件,2024年至今年11月為止,超過1,700件,造成損失約2.4億元,行政院行文給小紅書在中國上海的母公司,未獲得回應,基於涉詐風險高及無法配合國內檢警偵辦,依詐斯犯罪危害條例予以網際網路停止解析、限制接取,暫定一年。
2025-12-04
| 資安日報
【資安日報】12月4日,華碩傳出供應商遭駭,外流手機相機軟體開發資料
勒索軟體Everest近日聲稱,他們竊得華碩的內部機密資料,而引起全球高度關注,對此,華碩表示遭到攻擊的其實是供應商,華碩旗下產品、公司內部系統,以及用戶隱私,皆未受到影響
2025-12-04
| AiTM | Google Workspace | Facebook | Meta | 廣告帳號 | Calendly
假會議濫用Calendly平臺,駭客冒充知名品牌誘騙Google與Facebook廣告管理員帳號
有人企圖挾持用來管理廣告的Google Workspace及Facebook帳號,而他們活動的共通點,就是濫用線上會議排程工具Calendly
2025-12-04
| 鳳凰城大學 | University of Phoenix | Oracle E-Business | EBS | 資料外洩 | 供應鏈攻擊 | 零時差攻擊
鳳凰城大學在11月間偵測其Oracle EBS系統遭到未授權存取,校方研判屬於8月間爆發的Oracle EBS零時差漏洞攻擊行動,導致該校師生及外部供應商資料外洩
2025-12-04
| React 19 漏洞 | React Server Components | Next.js | CVE-2025-55182 | CVE-2025-66478
React 19伺服端元件出現RCE零驗證漏洞,波及Next.js等多個框架
React 19伺服器端元件爆發CVSS 10分RCE漏洞,攻擊者僅需特製HTTP請求即可在伺服器執行特權程式碼,Next.js等預設啟用RSC的框架全受影響,官方敦促立即更新
2025-12-04
數發部:抖音、微信、小紅書等5款App存在高資安風險,可能洩露資料至中國
數發部資安署公布,法務部調查局、刑事局根據資安署公布的檢測標準,檢測抖音、微博、微信、小紅書、百度硬盤5款App,具有蒐集敏感性資訊、讀取儲存空間、逾越使用權限、握掌生物特徵、擷取系統資訊、數據回傳與分享等6類資安風險。
2025-12-03
| 資安日報
【資安日報】12月3日,蠕蟲攻擊活動Shai-Hulud 2.0、GlassWorm鎖定開發環境而來
針對NPM儲存庫、Open VSX,以及Visual Studio Code(VS Code)延伸套件市集的蠕蟲行動近期不斷發生,其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週,災情更延燒到Maven Central與Open VSX
2025-12-03