新聞 俄羅斯駭客, APT28, Fancy Bear, Sofacy, CVE-2026-21509, MiniDoor, PixyNetLoader, Operation Neusploit, Covenant Grunt
俄羅斯駭客APT28利用Office零時差漏洞從事大規模攻擊,竊取電子郵件、設置後門
針對俄羅斯駭客組織APT28(Fancy Bear、Sofacy)利用Office零時差漏洞CVE-2026-21509的活動,資安公司Zscaler指出,駭客不只會部署惡意程式框架Covenant建立通訊,但也可能透過名為MiniDoor從收信軟體Outlook竊取郵件
2026-02-09
新聞 資訊竊取程式, MacOS, Google Ads, WhatsApp, PDF工具
微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布
微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布
2026-02-06
新聞 路徑穿越, 路徑遍歷, Harmony SASE, CVE-2025-9142, Symbolic Link
Check Point修補SASE平臺的Windows用戶端程式
近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證
2026-02-04
新聞 SolarWinds, Web Help Desk, WHD, CVE-2025-40551, KEV
SolarWinds修補IT服務臺WHD四重大漏洞,涉及免驗證RCE與身分驗證繞過
SolarWinds修補Web Help Desk(WHD)6項弱點,其中4項為CVSS 9.8的重大漏洞,涵蓋身分驗證繞過與免驗證遠端程式碼執行風險
2026-02-05
SandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼
開源JavaScript沙箱工具SandboxJS修補重大漏洞CVE-2026-23830,攻擊者可藉由AsyncFunction繞過沙箱限制,執行任意程式碼,開發者應儘速更新並檢視部署風險
2026-02-02
有Flickr用戶透過Reddit張貼來自Flickr的通知信件,顯示這家照片分享平臺疑似因第三方郵件服務發生資安事故,導致會員資料外洩
2026-02-09
新聞 Resecurity, Honeypot, ShinyHunters, Scattered LAPSUS$ Hunters
資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱
惡名昭彰的駭客團體ShinyHunters聲稱成功入侵資安公司Resecurity並竊得內部機密,引起外界高度關注,對此Resecurity表示,駭客實際上存取的是他們設下的陷阱,已掌握身分並通報執法機關
2026-01-06
新聞 Docker Desktop, Ask Gordon, 供應鏈風險, AI
因AI輔助功能恐放大供應鏈風險,Docker修補Ask Gordon安全弱點
Docker於2025年11月發布的Docker Desktop 4.50.0,修補AI輔助功能Ask Gordon的安全弱點。研究指出,Ask Gordon在分析專案時,可能因讀取不可信的中繼資料而影響AI判斷,進一步放大供應鏈風險
2026-02-06
資安院公布資安漏洞獵捕活動設備廠商參與情形,11家廠商報名並提供700萬元漏洞懸賞獎金
國家資通安全研究院(資安院)即將於12月舉行的產品資安漏洞獵捕活動,現在進入紅隊隊伍的報名階段,本週他們公布產品設備廠商參與的情況,有11家廠商報名,並打算提供超過新臺幣700萬元的獎勵來懸賞漏洞
2025-11-05
OpenAI推出AI代理式編碼模型GPT-5.3-Codex 速度提升25%
OpenAI推出最新版AI代理式程式編寫模型GPT-5.3-Codex,主打整體速度提升25%,並將Codex應用從雲端延伸至桌機環境,支援更長時間與更複雜的開發任務
2026-02-09
新聞 Remote Desktop App for Windows
微軟5月底將退役Remote Desktop app,改推Windows App,倉促作法令用戶不滿
微軟將在5月27日終止支援在Microsoft Store提供的Windows版Remote Desktop App,用戶必須改用Windows App
2025-03-12















