2026-01-08
React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機
今日最新
iT+
企業科技人的影音平台
新聞 | Palo Alto Networks | Koi Security
Palo Alto Networks有意以4億美元買下以色列資安新創Koi Security
繼2025年買下CyberArk、Chronosphere,以及Protect AI,資安大廠Palo Alto Networks近日傳出開價4億美元,併購專精端點防護領域的Koi Security
2026-01-08
新聞 | React | React2Shell | CVE-2025-55182 | Sliver | FortiWeb
駭客利用React2Shell並攻擊網頁應用程式防火牆FortiWeb,運用Sliver框架建立C2通道
有人鎖定網頁應用程式防火牆FortiWeb的資安漏洞與React2Shell(CVE-2025-55182),針對特定國家政府機關與金融通構發動攻擊,並試圖部署滲透測試框架Sliver進行C2通訊,目的疑似將受害主機充當代理伺服器
2026-01-08
新聞 | Totolink | CVE-2025-65606 | 產品生命週期終止 | EOL
TOTOLINK無線訊號強波器重大漏洞,可讓攻擊者完全控制裝置
TOTOLINK已達產品生命週期終止(EoL)的無線訊號強波器,傳出存在重大風險漏洞,能讓遠端攻擊者全權接管系統
2026-01-08
外傳Anthropic打算融資100億美元,估值達3,500億美元
據華爾街日報報導,Claude開發商Anthropic計畫進行新一波融資,該公司估值從1,830億美元一舉攀升至3,500億美元
2026-01-08
新聞 | Jaguar Land Rover | JLR | 資安事故 | 網路攻擊
英國車廠Jaguar Land Rover銷售下滑43%,網路攻擊事故是主因
Jaguar Land Rover(JLR)因2025年9月網路攻擊事件重創產能,這家英國知名車廠新一季財報顯示,旗下車輛批發及零售規模,較去年同期衰退43%與25%
2026-01-08
新聞 | D-Link | 路由器 | CVE-2026-0625 | 資安漏洞 | rce
D-Link多款停產DSL路由器曝重大漏洞,已出現攻擊利用跡象
資安研究人員揭露,D-Link多款已終止支援的DSL路由器存在可被遠端利用的命令注入漏洞,相關攻擊行為已在蜜罐系統中被觀測到
2026-01-08
新聞 | ChatGPT Health | OpenAI
OpenAI發表ChatGPT Health 強調不會以用戶資料訓練模型
OpenAI強調用戶在ChatGPT Health的對話以及檔案資料,有專門的加密及隔離防護機制,並支援整合第三方健康紀錄或App
2026-01-08
新聞 | Chrome擴充套件 | ChatGPT | DeepSeek | Aitopia
兩款惡意Chrome擴充套件洩漏ChatGPT與DeepSeek對話內容,累計安裝超過90萬次
兩款Chrome惡意擴充套件會外傳ChatGPT與DeepSeek對話及分頁網址,商店頁面合計顯示超過90萬用戶,其中一款還曾獲精選徽章
2026-01-08
新聞 | 釣魚郵件 | Google Cloud | Application Integration | 帳密竊取
近兩周約3,200個組織遭鎖定,駭客假冒Google通知發動釣魚攻擊
駭客濫用Google Cloud工作流程自動化寄信功能,14天內發出9,394封釣魚郵件偽裝成系統通知,並透過多段轉址引導至假冒微軟登入頁蒐集帳密,Google表示已封鎖相關活動並加強防護措施
2026-01-07
【資安日報】1月7日,殭屍網路Kimwolf透過固定代理伺服器網路進行擴散
針對殭屍網路Kimwolf的活動,資安公司Synthient公布最新調查結果,指出此殭屍網路主要的感染途徑,是透過固定代理伺服器(Residential Proxy)的網路環境,於安卓裝置植入病毒,保守估計已有200萬臺裝置受到感染
2026-01-07
