此篇文章把焦點放在一個乍看「開源、好用、自己跑模型」的工具,如何在全球規模下意外變成資安風險。文章引述SentinelOne與Censys的研究指出,開源大語言模型框架Ollama…
Read MoreOllama 17.5萬臺主機曝露,遍及130國,可能面臨LLM濫用風險
分類: 資安事件
老牌Python解析庫PLY爆重大RCE漏洞,未記載picklefile參數恐成攻擊入口
此篇文章聚焦在一個看似冷門、實則可能牽動整個部署安全的供應鏈風險:老牌Python語言解析工具庫PLY(Python Lex-Yacc)被揭露存在重大遠端程式碼執行漏洞CVE-20…
Read MoreSandboxJS修補重大漏洞CVE-2026-23830,沙箱機制可遭繞過執行任意程式碼
此篇文章聚焦在開源 JavaScript 沙箱工具 SandboxJS 近期修補的重大漏洞「CVE-2026-23830」,並用相當明確的風險語氣提醒讀者:一旦你的產品仰賴 San…
Read MoreLet’s Encrypt六天短效TLS憑證與IP位址憑證正式上線
此篇文章聚焦在 Let’s Encrypt 最新推出的短效 TLS 憑證與 IP 位址憑證,核心主旨是以縮短憑證存續時間的策略,降低私鑰外洩與憑證濫用的風險。文章指出,短效憑證的有…
Read More瀏覽器惡意軟體活動GhostPoster可追溯到5年前,Chrome、Edge、Firefox用戶皆為目標
此篇文章聚焦的主題是有關瀏覽器資安威脅的實際案例——GhostPoster。根據 LayerX 的追蹤與分析,該攻擊團隊不僅鎖定 Firefox 使用者,並且曾對 Edge 與 C…
Read More部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管
WhisperPair漏洞揭示了一個在日常使用的藍牙裝置中容易忽略的安全盲點:本篇文章以 COSIC 團隊於 KU Leuven 的研究為核心,說明多款支援 Google 快速配對…
Read More惡意Chrome延伸套件鎖定人資及ERP系統用戶而來,企圖挾持憑證與帳號存取權限
此篇文章揭示資安公司 Socket 新近揭露的五款有問題的 Chrome 延伸套件,顯示駭客已將攻擊焦點鎖定在企業內部的 HR 與 ERP 系統使用者。文章指出,這些延伸套件的最終…
Read MoreFortinet FortiSIEM漏洞CVE-2025-64155已被攻擊者濫用,資安風險升高
本篇文章聚焦 Fortinet 公告後的新近安全事件,重點在於 FortiSIEM 的重大漏洞 CVE-2025-64155 已被實際濫用之事實與多方觀察。文章開宗明義指出,此漏洞…
Read More資安公司Resecurity傳出遭駭,該公司表示駭客掉入了蜜罐陷阱
惡名昭彰的駭客團體ShinyHunters高調宣稱成功入侵美國資安公司Resecurity、並已竊得內部機密的消息,讓外界第一時間把焦點放在資安公司也守不住的恐慌氛圍;但此篇文章很…
Read MoreNordVPN開發商否認系統被駭 也沒有外洩Salesforce等資料
此篇文章聚焦在駭客自稱入侵NordVPN的傳言,以及NordVPN如何在輿論壓力下迅速出面否認與釐清。文章先把事件起點拉回駭客論壇上的爆料內容,指出一名代號為Breached的人士…
Read More