此篇文章以近期資安業界的觀察為核心,揭露一場針對工業控制系統(ICS)的新型態攻擊,凸顯開發生態中長期被低估的風險正悄然升高。文章指出,過去駭客多半集中在對開發者工具如NPM、Py…
Read More惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行
分類: 資安事件
羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本
此篇文章從一場令人錯愕的劫案談起:2025年10月19日,巴黎羅浮宮在白天時分遭歹徒以雲梯潛入展示廳,短短七分鐘內盜走八件鑲有珠寶的文物,總價高達8,800萬歐元。更令人震驚的,是…
Read MoreGoogle/ Wiz 320億美元收購案通過美國政府反托拉斯審查
此篇文章以Google斥資320億美元收購資安新創公司Wiz的重大交易為核心,帶領讀者了解這項震撼全球科技與資安產業的併購案全貌。文章首先點出,這樁交易在美國司法部完成反托拉斯審查…
Read MoreClaude API可被用於竊取資料
此篇文章聚焦於近期引發資安社群高度關注的事件──Anthropic 的 Claude 助理在新功能導入後,出現可被利用竊取企業機密資料的漏洞。文章從技術層面與安全風險兩個角度,深入…
Read More蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次
此篇文章聚焦於開源生態圈近期爆發的重大資安風暴,點出開發者賴以為基的信任體系遭受前所未有的挑戰。文章從Koi Security的最新警告出發,揭露名為GlassWorm的惡意蠕蟲程…
Read More義大利間諜軟體開發商東山再起,濫用Chrome零時差漏洞散布惡意程式Dante
此篇文章聚焦於今年三月引起全球資安界高度關注的事件——Google修補Chrome瀏覽器的零時差漏洞CVE-2025-2783,並進一步揭露了該漏洞背後的攻擊行動與駭客組織脈絡。作…
Read More思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百個組織受害
此篇文章深入剖析近年來在全球掀起威脅浪潮的勒索軟體「Qilin」(又被部分資安團隊稱為Agenda),從攻擊手法、產業目標到滲透路徑都進行了細緻、具脈絡的還原與解說。文章以最新威脅…
Read MoreGoogle駁斥數百萬筆Gmail信箱外洩
近來有資安專家揭露「超過千萬筆電子郵件信箱外流」的事件,一度在網路上引發恐慌與媒體大幅報導,尤以「Gmail外洩、影響數百萬人」的說法最為吸睛。然而,此篇文章指出,事件真相遠比表面…
Read MoreAIxCC冠軍隊現身HITCON 2025,闡釋運用LLM自動發現修補漏洞的開發歷程
此篇文章以2025年在台北舉行的駭客年會HITCON為背景,深入報導當年度最令人矚目的議題—人工智慧如何協助自動發現並修補軟體漏洞,揭開AI與資安技術融合的新篇章。文章以美國AI …
Read More威聯通警告旗下備份軟體受到ASP.NET Core近滿分漏洞影響
此篇文章揭露了微軟於10月例行更新(Patch Tuesday)中修補的一項極為嚴重的資安漏洞——CVE-2025-55315。這個漏洞的CVSS評分高達9.9分,幾乎是滿分,顯示…
Read More