| Fortinet | FortiWeb | CVE-2025-64446 | CVE-2022-40684 | 路徑穿越

Fortinet公告網頁應用程式防火牆存在重大漏洞,有多家資安業者透露一個月前就被用於攻擊行動

上週末資安業者Fortinet針對網頁應用程式防火牆(WAF)系統FortiWeb發布資安公告,揭露已被用於攻擊的重大漏洞CVE-2025-64446,多家資安業者公布調查結果,指出此漏洞在一個月前就遭到利用

2025-11-17

| 蘋果 | Digital ID

蘋果宣佈數位ID,未來出示iPhone即可用於美國國內250多個機場

蘋果發表可用於美國國內航班身份驗證的數位ID(Digital ID)技術

2025-11-17

| 三星 | Samsung Medison

駭客宣稱利用約聘人員存取憑證 竊取三星公司機密資料

資安媒體Cybernews報導,一名駭客宣稱利用一名約聘人員的存取憑證,駭入多家公司系統,其中一家是三星

2025-11-17

| 資安日報

【資安日報】11月14日,勒索軟體駭客Akira將目標擴張到Nutanix虛擬化平臺

美國網路安全暨基礎設施安全局(CISA)更新勒索軟體Akira的攻擊手法與流程的分析,其中提及這些駭客加密受害組織檔案的範圍出現變化,已擴張到對新的虛擬化平臺下手,因而引起外界高度關注

2025-11-14

| 軟體套件蠕蟲 | 蠕蟲 | npm | IndonesianFoods

蠕蟲程式IndonesianFoods橫行,已在NPM孳生逾10萬個套件,恐影響開源生態

NPM儲存庫出現惡意套件大量自我複製的現象,三家資安業者本週提出警告,指出一批惡意套件以7秒左右的速度不斷自我複製,迄今已產生超過10萬個,將對於NPM生態圈帶來嚴重危險

2025-11-14

| 歐洲刑警組織 | Europol | 終局行動 | Operation Endgame | 網路犯罪 | 執法行動

全球終局行動再下一城,掃蕩逾1,000臺惡意伺服器

歐洲刑警組織(Europol)公布新一波跨國執法行動,拆除資訊竊取程式Rhadamanthys、遠端存取木馬VenomRAT,以及殭屍網路Elysium的基礎設施

2025-11-14

| GitHub | 機密憑證 | 資料外洩

AI知名新創業者超過六成AI機密資訊外洩GitHub

資安公司Wiz研究發現,在GitHub可以找到眾多組織的機密憑證,包括Forbes AI 50名單中65%的新創公司

2025-11-14

| Android | Rust | 記憶體安全 | google | 系統程式語言

導入Rust讓Android記憶體漏洞降至兩成以下,還提升交付效率

Google指出Android在大量採用Rust後,記憶體安全漏洞首度降到兩成以下,新增程式碼審查更快,回退率僅為C++的四分之一

2025-11-14

| Anthropic | Claude Code | 網路攻擊

Anthropic宣稱中國駭客利用Claude Code完成8成以上的攻擊任務

Anthropic發現,駭客濫用Claude Code服務將網路攻擊行動高度自動化

2025-11-14

華盛頓郵報Oracle EBS資料外洩事件影響近萬員工、約聘人員

華盛頓郵報坦承因使用的Oracle EBS系統遭駭,導致九千多名員工個資外洩

2025-11-14

| CISA | 勒索軟體 | Akira | Nutanix AHV | RMM | Veeam | CLFS | MobaXterm

勒索軟體Akira將加密資料的範圍延伸到Nutanix虛擬機器

本週美國網路安全暨基礎設施安全局(CISA)對於勒索軟體Akira的威脅態勢提出最新說明,其中最引起外界關注的地方在於,這些駭客已開始加密Nutanix虛擬化平臺AHV的虛擬機器(VM),這也是國家級資安機構首度揭露勒索軟體將魔掌伸向Nutanix虛擬化環境的實例

2025-11-14

| google | Lighthouse | 簡訊網路釣魚 | PhaaS | 美國反詐騙法案

Google控告Lighthouse釣魚即服務幕後組織,並推動美國新法打擊詐騙

Google對Lighthouse幕後成員提告並支持美國反詐新法,鎖定假包裹與道路費等簡訊與通訊平臺網路釣魚,拆解全球化詐騙服務

2025-11-13