Cisco近日發布重大安全性公告,揭露並修復旗下Catalyst SD-WAN網路架構中一項高嚴重性的身分驗證繞過漏洞(CVE-2026-20182,CVSS:10.0)。該漏洞將允許未經身分驗證的遠端攻擊者,透過發送特製請求直接繞過身分驗證機制,進而取得內部高權限帳號管理帳號(non-root)。攻擊者一旦掌握此權限,便可透過存取「NETCONF」服務,藉此任意竄改 SD-WAN
...《網路韌性法案》(Cyber Resilience Act, CRA)執行時程已正式進入倒數階段,最具衝擊力的第 14 條「漏洞通報義務」將於2026年9月11日 正式強制執行。屆時,所有進入歐盟市場的具備數位功能產品,若得知存在「活躍漏洞利用(Actively Exploited
...近期微軟資安研究團隊與資安廠商觀察指出,攻擊者正大量利用名為「EvilTokens」的新興網路釣魚服務平台(PhaaS),結合人工智慧與自動化工具,針對企業與組織發動「裝置碼(Device
...勒索軟體即服務(RaaS)組織「The Gentlemen」 自 2025 年中旬崛起後,近期透過整合 SystemBC 代理惡意軟體,使其攻擊規模於 2026 年第一季大幅擴張。該組織採取高度成熟的雙重勒索策略,不僅加密受害者的系統檔案,亦同步進行大規模關鍵商業資料外洩,以此作為威脅支付贖金的籌碼。近期,資安研究人員在事件回應調查中發現,The
...思科旗下資安威脅情報與研究團隊 Cisco Talos 近日揭露,一個被追蹤為「UAT-10608」的威脅叢集,正針對暴露於網路的Next.js應用程式發動大規模自動化憑證竊取行動。該組織利用去年底備受關注的 React2Shell 漏洞(CVE-2025-55182),結合名為「NEXUS
...韓國電腦網路危機處理暨協調中心(KrCERT/CC)的威脅狩獵分析團隊近期發布名為「Operation SearchStrike」報告。該報告指出,攻擊者正利用搜尋引擎最佳化中毒(SEO Poisoning) 技術,在搜尋引擎中推廣偽冒GitHub
...資安研究團隊 Black Lotus Labs 近期發現一款名為「KadNap」的新型惡意軟體,該威脅自2025年8月起活躍,主要針對多家知名品牌邊緣網路設備(edge
...Amazon 威脅情報團隊發現,勒索軟體組織Interlock正積極利用 Cisco Secure Firewall Management Center (FMC) 的重大零日漏洞 (CVE-2026-20131,CVSS:10.0) 發動大規模攻擊。該漏洞屬於Java反序列化漏洞,允許未經身分驗證的遠端攻擊者,透過發送精心設計的反序列化物件,取得 root
...由雲端資安廠商Aqua Security 維護的知名開源漏洞掃描工具 Trivy,近期證實遭名為 TeamPCP的駭客組織發動大規模供應鏈攻擊。攻擊者利用未完全撤銷的高權限服務帳號憑證,成功竄改 Trivy 官方發布版本及 GitHub Actions,並將惡意竊資軟體植入CI/CD流程中,導致惡意蠕蟲在npm套件庫中大規模擴散。
根據資安研究人員與Aqua Security
...歐洲電信標準協會(ETSI)近日正式發布ETSI EN 304 223 標準,為人工智慧(AI)模型與系統建立全球通用的資安基準。該標準獲歐洲各國國家標準組織投票通過,具高度權威性與國際適用性,被視為AI資安治理的重要里程碑。
隨著 AI 技術廣泛導入關鍵服務與產業場域,傳統資安防護已不足以因應新型威脅。ETSI 指出,AI
...美國網路安全和基礎設施安全局(CISA)針對不斷升級的網路間諜活動發布警報《Spyware Allows Cyber Threat Actors to Target Users of Messaging Applications》並更新行動通訊最佳實作《Mobile Communications Best Practice
...近期資安研究團隊Rapid7 Labs與Rapid7 MDR聯合揭露一場針對知名開源文字編輯器「Notepad++」的複雜供應鏈攻擊。此攻擊由中國APT組織Lotus Blossom(亦被追蹤為Violet Typhoon 或 Billbug)發起。攻擊者於2025年6
...近期,開源工作流程自動化工具n8n平台,揭露四項嚴重資安漏洞。這些漏洞可能導致未經授權的遠端程式碼執行(RCE)或敏感資料外洩,影響多n8n版本。由於n8n在許多企業中扮演著自動化基礎架構的「中樞神經」,集中管理 API 金鑰、OAuth Token 及資料庫帳密等高度敏感的憑證,一旦遭受入侵,攻擊者恐藉此橫向滲透企業內部網路,甚至發動大規模的供應鏈攻擊,n8n
...資安研究團隊OSM(OpenSourceMalware)與Palo Alto Networks近期發布聯合警訊,指出駭客組織發起的「Contagious Interview(傳染性面試)」行動出現重大技術演變。攻擊者不再僅依賴誘騙受害者手動執行惡意檔案,而是轉向濫用開發工具Visual Studio Code (VS
...近期MongoDB公布一項高風險資安漏洞CVE-2025-14847(CVSS
...Google 威脅情報小組(Google Threat Intelligence Group, GTIG)近日發布最高級別警報,指出編號 CVE-2025-55182 的遠端程式碼執行(RCE)漏洞已被攻擊者在實際環境中積極利用。這項被稱為 「React2Shell」 的漏洞影響主流前端框架 React 與 Next.js,其 CVSS v3.x 嚴重度評分達滿分
...2025年OWASP Top 10 Web應用程式安全風險清單正式公布,今年的排名出現顯著異動,反映當前資安威脅的快速演變。存取控制漏洞(Broken Access Control)持續位居榜首,而安全配置錯誤(Security Misconfiguration)與軟體供應鏈缺失(Software Supply Chain
...台灣電腦網路危機處理暨協調中心(TWCERT/CC)於昨(3)日辦理「2025台灣資安通報應變年會」。本年度以「打造安全產品
...隨著Web3與智能合約技術日益成熟,資安威脅也呈現新型演化,攻擊者開始利用區塊鏈平台做為命令與控制(Command & Control, C2)架構。2023年10月,資安研究人員首次提出一種名為「EtherHide」的技術,該技術運用區塊鏈的去中心化、不可篡改及匿名性特性,攻擊者將C2惡意指令或惡意酬載(Payload)地址寫入智能合約(Smart
... |
|
基隆市教網中心 |