南韓最大電子商務網站酷澎(Coupang)傳出因內賊而引發的資安事故,導致3千多萬名客戶的姓名以及通訊資料外洩
2025-12-01
新聞 | Scattered LAPSUS$ Hunters | 網釣攻擊 | Zendesk | Discord | 資料外洩 | 供應鏈攻擊
Zendesk企業客戶疑似遭到Lapsus$駭客以假工單網釣攻擊 駭客預告還有下一波
資安業者ReliaQuest發現Scattered Lapsus$ Hunters駭客組織,可能正對知名工單平臺Zendesk客戶發動網釣攻擊
2025-12-01
今年即將進入尾聲,各大資安廠商陸續發布資安威脅近況,為了展現對臺灣資安市場的重視,Fortinet與Check Point這兩個月特別發布臺灣面臨的網路攻擊數量,前者在11月底揭露臺灣偵測到的惡意活動占亞洲地區的比例約為27.21%,名列第二,後者則在10月底透露9月臺灣每週面臨的攻擊次數多達3,840次,位居亞洲第一
2025-11-30
漢翔工業實現永續及智慧製造轉型的關鍵,以設計模擬找出關鍵製程參數,結合AIoT產線監測控管品質
漢翔分享利用設計模擬工具,協助縮短關鍵零件的設計及降低模具成本,找出鍵關製程數據,並透過AIoT監測產線製程,避免產品瑕疵,確保品質穩定。
2025-11-28
新聞 | GitLab | CI/CD 快取 憑證外洩 | JSON | DoS 漏洞 | 自託管
GitLab修補兩高風險漏洞,涵蓋CI/CD快取憑證外洩與DoS弱點
GitLab釋出18.6.1等修補版,修正CI/CD快取憑證外洩與JSON驗證DoS漏洞提升穩定性,官方建議自託管用戶儘速升級
2025-11-28
【資安日報】11月28日,開發人員不慎在程式碼編排平臺曝露企業組織的機敏資料
資安業者watchTowr提出警告,開發人員於程式碼編排服務JSON Formatter和CodeBeautify當中,上傳的程式碼內容,曝露企業組織內部的各式憑證、金錀,以及密碼,而且他們確認有人爬梳程式碼內容並挖掘上述機密資料,試圖加以濫用
2025-11-28
新聞 | JSON Formatter | CodeBeautify | MITRE | 資料外洩
程式碼編排服務JSON Formatter和CodeBeautify被上傳大量機敏資訊,已有人開始爬梳相關資料
watchTowr針對程式碼編排及美化服務平臺JSON Formatter和CodeBeautify進行調查,結果發現,許多開發人員上傳並暫存的程式碼裡,曝露了各式金鑰、憑證、權杖,以及能夠識別身分的個資
2025-11-28
新聞 | 華碩 | 路由器 | CVE-2025-59366 | 資安漏洞
在11月25日華碩公告修補8個路由器軟體漏洞,包含一個重大風險的驗證繞過漏洞CVE-2025-59366,可導致未授權的攻擊者執行特定功能
2025-11-28