新加坡揭露中國駭客UNC3886入侵電信業,去年4家業者遭攻擊
包括M1、SIMBA Telecom、新加坡電信(Singtel)和StarHub在內,新加坡這4家主要電信業者去年7月傳出遭中國國家級駭客UNC3886鎖定,本周新加坡網路安全局及資訊網路媒體開發管理署發布報告,提出進一步說明,公開調查結果的細節,包含攻擊本質、新加坡政府的回應及攻擊結果
2026-02-10
新聞 GitLab, DevOps, 原始碼代管, GitLab AI Gateway
GitLab AI Gateway爆重大漏洞,CVE-2026-1868恐危及自架環境安全
GitLab團隊公告修補自架GitLab AI Gateway重大漏洞CVE-2026-1868,一旦遭濫用,可能不只影響單一功能,而是放大為整個開發平臺的安全風險
2026-02-11
新聞 Marquis, SonicWALL, MySonicWall, 防火牆
金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取
金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證
2026-02-02
不少廠商常說他們提供的解決方案,能讓客戶得到無縫體驗(Seamless Experience),Seamless過往大家都粗略地翻譯為無接縫,簡稱無縫,但最近看到有人也將這詞譯為「無感」,表達的意思相當貼切
2026-01-09
【資安日報】2月3日,Clawdbot延伸套件市集出現逾300個惡意套件,駭客意圖散布竊資軟體
繼駭客不斷透過NPM、PyPI、GitHub上架惡意套件,近期爆紅的Clawdbot(現更名為OpenClaw)也無法倖免,資安社群平臺Open Source Malware與資安公司Koi Security發現,有人藉由延伸套件市集ClawHub散布竊資軟體
2026-02-03
數位憑證皮夾試營運上路,免帶實體證件憑手機就能在超商領包裏、進出企業辦公室、旅館
數位憑證皮夾今起試營運,將蒐間各界使用意見,後續再進入正式服務。數位憑證皮夾明年將開放駕照、工商憑證、畢業證書等身分證明資料下載,並開放更多使用場域。
2025-12-17
新聞 LayerX, Claude Desktop Extensions, Google Calendar, rce, MCP
Claude桌面擴充套件遭指存在零點擊RCE漏洞,逾1萬用戶恐曝險
Claude桌面擴充套件爆零點擊RCE,攻擊者可透過單一Google Calendar事件誘使模型串接高權限工具執行任意程式碼,影響逾1萬名活躍用戶與50多個擴充套件,CVSS風險分數10.0
2026-02-11
新聞 英特爾, Core Ultra, 處理器
英特爾推出效能及能源效率更好的Core Ultra系列3處理器,搭載新處理器的筆電1月底上市
新的行動處理器在多執行緒效能上最高提升60%,提升超過77%的遊戲效能,電池續航力最長可達27個小時。
2026-01-06
新聞 adobe, 安全更新, 例行更新, 例行安全更新, Creative Cloud
Adobe 2月修補44項漏洞,After Effects等工具逾半數可致任意程式碼執行
Adobe於2月例行安全更新修補44項漏洞,影響After Effects與Substance 3D等Creative Cloud工具。超過半數屬於可導致任意程式碼執行的重大風險弱點,雖尚未觀測到實際濫用跡象,但企業若廣泛使用相關工具,仍應儘速完成更新與版本盤點
2026-02-12
Google新的辦公室據傳投入逾1億元打造,落地於臺北市的士林區,鄰近捷運劍潭站,並與Nvidia將落腳的北士科車程約10分鐘,為Google總部以外最大AI基礎建設硬體研發基地。
2025-11-20
新聞 ChatGPT Health, OpenAI, 醫療AI新創, Torch Health, 收購, 併購
OpenAI收購Torch Health,強化ChatGPT健康資料整合能力
OpenAI收購醫療AI新創Torch Health,企圖藉此強化新發表的ChatGPT Health服務
2026-01-13
新聞 Asus Business Manager, CVE-2025-13348, File Shredder, Secure Delete Driver
華碩公告商用電腦管理工具Business Manager資安漏洞,呼籲用戶儘速更新
華碩近日揭露商用電腦整合式管理工具Asus Business Manager資安漏洞CVE-2025-13348,若是遭到利用,攻擊者有機會繞過安全限制並影響系統完整性,呼籲用戶儘速升級新版因應
2026-02-11
新聞 Notepad++, 中國駭客, Lotus Blossom, Billbug, Thrip, Spring Dragon, Bronze Elgin, Chrysalis
Notepad++更新遭挾持,傳出是中國駭客Lotus Blossom所為
針對開源記事本軟體Notepad++開發工程團隊揭露更新機制被駭客濫用的資安事故,資安公司Rapid7揭露相關調查結果,指出攻擊者的身分為中國駭客組織Lotus Blossom(Billbug、Thrip),並對受害電腦部署後門程式Chrysalis
2026-02-04
新聞 Panther Lake, Core Ultra, 英特爾
英特爾揭露下一代Core Ultra處理器Panther Lake,最高內建16個CPU與12組GPU核心
Panther Lake為英特爾首個採用18A新製程的PC處理器,搭配新的架構,提升效能及能源效率;英特爾也預告明年上半年將發表具有最多288個E-core核心的Xeon 6+,也將採用18A製程。
2025-10-14
新聞 北韓駭客, UNC1069, SilenceLift, DeepBreath, ChromePush, HyperCall, HiddenCall, SugarLoader
北韓駭客UNC1069鎖定加密貨幣產業而來,透過AI社交工程散布後門與竊資軟體
Google威脅情報團隊(GTIG)與資安部門Mandiant揭露北韓駭客UNC1069最新一波活動,這些駭客結合遭竊的Telegram帳號、虛構的視訊會議、ClickFix網釣,以及AI生成影片從事社交工程攻擊,並運用7種惡意程式進行後續活動
2026-02-11
















