新聞 路徑穿越, 路徑遍歷, Harmony SASE, CVE-2025-9142, Symbolic Link
Check Point修補SASE平臺的Windows用戶端程式
近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證
2026-02-04
新聞 PHPUnit, 高風險漏洞, CVE-2026-24765, CI/CD
PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口
PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口
2026-02-02
新聞 中國駭客, Amaranth-Dragon, APT41, TGAmaranth RAT, Amaranth Loader, Havoc, WinRAR, CVE-2025-8088
與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列
資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦
2026-02-05
新聞 Claude Code, CVE-2025-54794, CVE-2025-54795, 命令注入, 路徑限制繞過
Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令
Claude Code存在兩高風險漏洞,恐被攻擊者用於繞過當前工作目錄讀檔並注入命令,目前Anthropic已修補,建議用戶立即更新並檢查權限
2025-08-11
新聞 資訊竊取程式, MacOS, Google Ads, WhatsApp, PDF工具
微軟警告竊資軟體擴及macOS,還濫用PDF與WhatsApp相關工具擴大散布
微軟指竊資程式擴及macOS,攻擊者透過Google Ads假網站與誘導指令散布,竊取密碼、Cookie、錢包與鑰匙圈,並濫用WhatsApp與假Crystal PDF等工具擴大散布
2026-02-06
新聞 Anthropic, Claude Code, VS Code擴充, Sonnet 4.5, AI開發
Claude Code推出VS Code擴充與檢查點機制,更具長任務執行能力
Anthropic更新Claude Code,推出VS Code擴充測試版、終端機介面2.0與檢查點機制,並強化Agent SDK,搭配預設Sonnet 4.5模型,提升長任務穩定性與協作效率
2025-09-30
新聞 臺灣資安市場地圖, 資安, Cyber Security, Taiwan Cyber Security Landscape
《臺灣資安市場地圖》推出Beta80新版,整理國內外資安廠牌與產品類別的對應關係,未來將持續更新,以完整涵蓋臺灣資安市場全貌。
2018-08-31
新聞 Marquis, SonicWALL, MySonicWall, 防火牆
金融軟體服務供應商Marquis遭勒索軟體入侵,改指肇因為MySonicWall備份檔未授權存取
金融軟體服務供應商Marquis稱2025年8月遭勒索軟體入侵,研判攻擊者非靠防火牆漏洞,而是利用MySonicWall雲端備份設定檔遭未授權存取來繞過防護,SonicWall則要求佐證
2026-02-02
新聞 ShinyHunters, Vishing, UNC6661, UNC6671, UNC6240
駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索
針對駭客組織ShinyHunters透過語音網釣(Vishing)竊取企業應用系統內部資料的情況,最近Google公布調查結果,指出該組織旗下至少有3組人馬從事相關活動,他們採取兩種攻擊手段竊取特定機密資料,然後向受害組織勒索
2026-02-04