新聞 CVE-2026-23760, SmarterTools, SmarterMail, 勒索軟體, Velociraptor, Warlock, Storm-2603
郵件伺服器平臺SmarterMail開發商驚傳遭駭,駭客企圖植入勒索軟體Warlock
中國駭客Storm-2603(Warlock)鎖定郵件伺服器平臺SmarterMail的攻擊活動,傳出開發該平臺的軟體廠商SmarterTools也遭到攻擊,該公司指出,這些駭客在滲透郵件伺服器後,就會部署數位鑑識工具Velociraptor等一系列檔案,進行後續活動
2026-02-12
新聞 vm2, JavaScript, node.js, CVE-2026-22709, 沙箱工具
停止維護兩年後vm2原作者重啟專案,修補CVE-2026-22709等重大沙箱逃逸漏洞
Node.js常用JavaScript沙箱函式庫vm2,爆出重大資安漏洞CVE-2026-22709,攻擊者可透過特定程式碼繞過沙箱限制,在宿主環境執行任意程式碼。漏洞影響3.10.0及更早版本,vm2維護者建議使用者升級至vm2 3.10.3或更新版本
2026-02-10
近500萬站點暴露Git .git目錄,超過25萬筆部署憑證恐外洩
網際網路上近500萬個IP可讀取.git中繼資料,另有252,733個案例在可存取的.git/config中包含部署憑證,可能導致私有儲存庫遭未授權存取,並放大供應鏈風險
2026-02-10
新聞 EnCase, SonicWALL, SSL VPN, EDR Killer, EnPortv.sys, DSE
舊版鑑識軟體元件遭濫用,駭客以此打造能癱瘓EDR運作的工具,從事勒索軟體攻擊活動
威脅情報公司Huntress揭露一起不尋常的資安事故,駭客濫用已註銷的EnCase資安鑑識工具元件,打造能癱瘓EDR系統運作的作案工具「EDR殺手(EDR Killer)」,能讓近60種端點防護程式的處理程序停擺
2026-02-11
新聞 Claude Cowork, Claude Windows App, Anthropic
Anthropic Claude Cowork推出Windows版
Anthropic將訂閱功能Cowork部署到Claude Windows App,提供和macOS版相同能力,包含檔案存取、多步驟任務、外掛及所有MPC連接器等
2026-02-12
新聞 Windows, 印表機, 驅動程式, Windows Update, 第三方驅動程式
微軟調整Windows Update政策,終止支援第三方印表機驅動程式
未來Windows 11與Windows Server 2025及後續版本,將以內建、符合Mopria規範的通用印表機驅動程式為主,同時不再透過Windows Update提供新的第三方印表機驅動程式更新
2026-02-11
新聞 Kubernetes, Ingress-NGINX, 資安漏洞, CVE-2026-24512
Ingress-nginx爆高風險漏洞,Kubernetes修補CVE-2026-24512防遠端程式碼執行
Kubernetes專案修補Ingress-nginx Controller高風險漏洞CVE-2026-24512,CVSS分數達8.8分。具備建立或修改Ingress資源權限的使用者,可能藉由設定注入觸發遠端程式碼執行,並影響叢集Secrets安全
2026-02-06
新聞 CVE-2025-64111, CVE-2025-64175, CVE-2026-24135, Git服務, Gogs
自架Git服務Gogs揭3項高風險漏洞,遠端程式碼執行與帳號接管風險升高
Gogs團隊修補3項高風險資安漏洞,涵蓋遠端程式碼執行、2FA驗證缺陷與Wiki功能風險,採用該自架Git服務的企業與開發團隊應留意受影響版本並儘速更新
2026-02-11
德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來
德國國安與資安機構發布聯合警告,指疑似具國家背景的駭客正鎖定歐洲政治人物、軍方人員與記者,透過Signal等加密通訊軟體展開釣魚與社交工程攻擊
2026-02-12
新聞 SmarterTools, SmarterMail, CVE-2026-23760, CVE-2026-24423
郵件伺服器平臺SmarterMail重大漏洞遭到利用,中國駭客Storm-2603企圖植入勒索軟體Warlock
針對一個月前軟體開發商SmarterTools修補郵件伺服器SmarterMail重大層級漏洞CVE-2026-23760,資安公司ReliaQuest發現,中國駭客組織Storm-2603將其用於勒索軟體活動,企圖部署Warlock加密檔案
2026-02-12