新聞 React Native, Metro4Shell, CVE-2025-11953

駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

2026-02-05

新聞 TIOBE指數, Python, C語言, R語言, Perl

TIOBE指數Python仍居第一但熱度下滑

TIOBE指數Python以21.81%續居冠軍,但自2025年7月高點後回落,較去年同月下滑2.08個百分點。TIOBE認為,部分需求轉向特定領域語言,R排名回升至第8,Perl則大幅躍升至第11

2026-02-11

新聞 TP-Link, Archer BE230, 無線路由器, 安全更新, 資安漏洞

TP-Link修補Wi-Fi 7家用路由器軟體指令注入漏洞

TP-Link修補旗下Wi-Fi 7家用路由器Archer BE230多項高風險OS指令注入漏洞,攻擊者在通過驗證後,可能取得裝置完整控制權。TP-Link除呼籲用戶更新韌體、同時建議關閉非必要遠端管理並強化密碼設定,降低遭攻擊風險

2026-02-05

新聞 資安日報

【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

2026-01-30

新聞 ShinyHunters, Vishing, UNC6661, UNC6671, UNC6240

駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索

針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索

2026-02-04

新聞 Claude Opus 4.6

Anthropic釋出具備金融分析能力的Claude Opus 4.6

Anthropic發表Claude Opus 4.6,主打金融研究與分析能力,強化推理、多工與長時間任務穩定性

2026-02-06

新聞 資安日報

【資安日報】2月2日,駭客組織ShinyHunters聲稱竊得約會App開發商逾千萬筆個資

繼資安公司Silent Push針對網路犯罪聯盟Scattered Lapsus$ Hunters(SLSH)大規模活動提出警告,近日參與該聯盟的駭客團體ShinyHunters聲稱,他們從約會App開發商Match Group竊得大批個資,由於這些個資往往包含個人興趣、喜好,甚至可能有性取向等敏感個資,一旦外流,可能對用戶帶來更嚴重的傷害

2026-02-02

新聞 Fortinet, CVE-2020-12812, FortiGate, FortiOS, SSL VPN

Fortinet警示5年前公布的SSL VPN漏洞再遭積極利用

本週資安公司Fortinet發出警告再度引起外界關注,他們在5年前修補的防火牆資安漏洞CVE-2020-12812,近期再度出現遭到利用的跡象,呼籲企業組織必須採取行動,確認防火牆是否有遭到入侵的跡象

2025-12-26

新聞

Meta開始於Threads中測試AI推薦功能Dear Algo

Meta開始於Threads中測試AI工具Dear Algo,使用者可直接以自然語言控制推薦功能邏輯

2026-02-12

新聞 CVE-2026-21509, Microsoft Office, 俄羅斯駭客, APT28, Fancy Bear, Sofacy, Covenant

針對近期微軟緊急修補的Office零時差漏洞,傳出俄羅斯駭客APT28用於實際攻擊

一週前微軟修補已遭利用的辦公室套件Office零時差漏洞CVE-2026-21509,近日烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,俄羅斯駭客組織APT28(Fancy Bear、Sofacy)已用於攻擊烏克蘭及歐盟其他國家

2026-02-03

新聞 FHIRㄝ, 臺灣醫療影像資訊標準協會, MISAT, 醫療資料交換標準

【什麼是FHIR?】FHIR三大優勢可快速複製應用,完勝前一代醫療資料交換標準

FHIR整合前幾代國際醫療資料交換標準優點,不僅支援更多格式,還更遵從HTTP協定、支援行動裝置和資源受限系統,緊跟行動化趨勢。此外,它還有豐富的開源資源

2020-12-17

新聞 HPE, Aruba, OpenSSL, 資安漏洞, 網路設備, CVE-2024-4741, CVE-2026-23592, CVE-2026-23593

HPE修補Aruba設備軟體高風險OpenSSL弱點

HPE揭露Aruba Fabric Composer存在三項資安漏洞,其中包含與OpenSSL相關的高風險弱點CVE-2024-4741,可能在特定條件下導致記憶體遭未預期存取

2026-02-02

新聞 ResponsesAPI, 伺服端壓縮整理, Shell容器, 長任務代理, 上下文管理

OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器

OpenAI更新Responses API,加入伺服端壓縮與Shell工具,並透過OpenAI代管容器提供可重複使用的執行環境與受控的網路連線政策,還同時也導入Skills機制,將可重用的流程以版本化方式封裝

2026-02-12

新聞 AI, 韌性, 人型機器人, 智慧眼鏡, 邊緣運算, MIC

MIC 2026科技預測:AI投資增加、技術、市場、法規驅動下,邊緣AI硬體滲透率明年將接近2成;低軌衛星全球寬頻用戶將突破1千萬

MIC指出,從2022年發生俄烏戰爭,ChatGPT橫空問世後,其帶動的韌性建構、AI發展快速影響全球科技趨勢,展望2026年十大科技趨勢,AI影響半導體晶片先進製程,帶動資料中心擴展,使得AI伺服器、算力服務增加,AI從消費走向產業端,也帶動邊緣AI硬體成長。

2025-12-18

新聞 俄羅斯駭客, Dragonfly, Static Tundra, Berserk Bear, Ghost Blizzard, CHP, 資料破壞軟體, Wiper, DynoWiper, LazyWiper

波蘭CERT公布國家電網遭網攻事故最新調查結果,超過30個風力及太陽能發電廠遭遇破壞性攻擊

針對一個月前電力設施遭到網攻的事故,波蘭電腦緊急應變團隊CERT Polska近日公布調查結果,指出駭客一天之內攻擊超過30家風力及太陽能發電設施,此外還有大型熱電共生(Combined Heat and Power,CHP)發電廠與製造業者受害

2026-02-02

新聞 Gemini MCP Tool, gemini-mcp-tool, 命令注入漏洞, CVE-2026-0755, AI資安

Gemini MCP Tool開源工具爆命令注入漏洞,CVE-2026-0755可導致遠端程式碼執行

ZDI揭露第三方開源工具Gemini MCP Tool存在命令注入漏洞CVE-2026-0755,CVSS風險評分高達9.8,攻擊者可在未經驗證下執行任意程式碼

2026-02-05

新聞 CVE-2025-56005, PLY library 3.11, PLY, Python Lex-Yacc

老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口

資安研究人員揭露,Python解析庫PLY存在重大資安漏洞CVE-2025-56005,問題來自一項未文件化的picklefile參數。由於專案已停止維護,開發團隊需自行盤點使用情境並評估替代方案

2026-02-02

新聞 供應鏈攻擊, 搜狗, 搜狗注音輸入法, Toshis, C6door, Desfy, Gtelam

已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊,駭客鎖定已終止開發的搜狗注音輸入法(Sogou Zhuyin IME),挾持軟體更新伺服器及網域,用來作為散布多種惡意程式的管道,並竄改維基百科引誘使用者下載、安裝

2025-09-01