| CloudFlare | 服務異常 | 服務中斷
Cloudflare故障6小時,波及ChatGPT及X等服務
原本Cloudflare以為大規模服務異常是遭到DDoS攻擊,結果是內部變更資料庫系統權限的一系列操作,所引發的雪球效應
2025-11-19
| Fortinet | FortiWeb | WAF | 零時差漏洞 | CVE-2025-58034
Fortinet再度對網頁應用程式防火牆用戶發布公告,修補已遭利用的命令注入漏洞
本週資安業者Fortinet指出,旗下應用程式防火牆(WAF)系統FortiWeb存在CVE-2025-58034,此漏洞已被用於攻擊,通報此事的趨勢科技向資安新聞媒體透露,迄今出現約2千次漏洞利用活動
2025-11-19
| google | Chrome | 零時差漏洞 | CVE-2025-13223
Google發布Chrome 142更新,修補V8引擎零時差漏洞
本週Google針對電腦版Chrome 142發布更新,修補兩項高風險V8類型混淆(Type Confusion)漏洞,並警告其中的CVE-2025-13223已遭利用,而這是今年該公司修補的第7個Chrome零時差漏洞
2025-11-19
【資安日報】11月18日,惡意NPM套件濫用雲端資安防護服務,意圖過濾資安研究員
資安業者Socket發現一起不尋常的惡意NPM套件活動,這批套件透過名為Adspect的雲端防護服務來確認受害者的身分,若是判定為研究人員,就會將他們導向無害的網頁來進行誤導
2025-11-18
| 資料外洩.中國駭客 | 中國資安業者 | 知道創宇 | Knownsec
中國資安業者知道創宇傳出資料外洩,曝露中國政府對全球進行監控的意圖
資安研究員Mr-xn與NetAskari先後揭露中國資安業者知道創宇(Knownsec)資料外洩的事故,並指出這批資料透露該公司打造駭客工具,並為中國政府進行情報收集的現象
2025-11-18
| I Paid Twice | ClickFix.Booking.com | Expedia | PureRAT | PureHVNC | ResolverRAT
大規模ClickFix網釣鎖定旅館而來,散布惡意軟體PureRAT,得逞後再向住房旅客行騙
資安業者Sekoia揭露專門鎖定旅館業者而來的大規模ClickFix網釣活動,歹徒藉此在旅館部署木馬PureRAT竊取訂房客戶資料,得逞後再假冒Booking.com或Expedia,對訂房旅客行騙
2025-11-18
| 竊資軟體 | Amatera Stealer | ClickFix | NetSupport RAT | AcridRain Stealer | ACR Stealer
Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制
資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動
2025-11-18
惡意NPM套件濫用雲端服務Adspect企圖躲過研究人員調查
歹徒過濾攻擊目標出現新手法,資安業者Socket揭露最新的NPM惡意套件攻擊活動,攻擊者透過名為Adspect的雲端服務,意圖區隔一般開發人員與資安研究人員,以防研究員介入調查
2025-11-18
微軟Azure緩解來自Aisuru殭屍網路高達15.7Tbps的DDoS攻擊
微軟揭露Azure的DDoS防護系統在10月24日偵測緩解一起多向量DDoS攻擊,高峰流量為15.72 Tbps
2025-11-18
| 羅技 | Logitech | Oracle E-Business Suite | EBS | CVE-2025-61882 | CVE-2025-61884 | 零時差漏洞
羅技傳因Oracle零時差漏洞攻擊資料遭竊 疑外流1.8TB資料
羅技(Logitech)證實內部使用的Oracle EBS系統因零時差漏洞遭入侵,導致該公司員工、使用者個資、客戶及供應商資料洩露
2025-11-18
| Dell Data Lakehouse | CVE-2025-46608
Dell修補Data Lakehouse資安漏洞CVE-2025-46608,能導致原本不具權限的攻擊者破壞系統完整性及用戶資料安全
2025-11-18