此篇文章聚焦在近期一連串與雲端服務與資安業者相關的駭侵與內鬼疑雲,帶出企業在倚賴雲端工具與第三方服務時,所面臨的複合風險。文章一開始從Salesforce發出警告談起,指出其客戶管…
Read MoreCrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
分類: 資安事件
資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權
此篇文章聚焦於企業常用的開源監控工具Grafana,說明其在資安面臨的一次重大考驗。Grafana向來因為可以整合多種資料來源,提供即時儀表板、資料分析與事件警示功能,而成為許多企…
Read More勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料
此篇文章聚焦在一樁尚未經官方證實、但已引起高度關注的資安事件:操作勒索軟體 Cl0p 的駭客團體,公開聲稱成功駭入全球知名半導體與網通設備大廠博通(Broadcom),並竊得公司內…
Read MoreSonicWall修補防火牆、電子郵件閘道漏洞
此篇文章聚焦在國際防火牆大廠 SonicWall 近期發布的一系列安全更新,點出企業在使用防火牆與電子郵件安全產品時,面臨的潛在風險與修補重點。文章一開始先說明,SonicWall…
Read MoreSalesforce合作廠商Gainsight遭駭,波及200家Salesforce客戶
此篇文章聚焦於一場看似發生在「邊邊角角」的第三方應用程式異常事件,卻牽動到全球企業仰賴的雲端CRM龍頭 Salesforce 資安防線。文章一開頭就指出,Salesforce 在 …
Read More惡意NuGet套件鎖定工控設備及3種常見的資料庫而來,以亂數方式決定是否中止應用程式執行
此篇文章以近期資安業界的觀察為核心,揭露一場針對工業控制系統(ICS)的新型態攻擊,凸顯開發生態中長期被低估的風險正悄然升高。文章指出,過去駭客多半集中在對開發者工具如NPM、Py…
Read More羅浮宮監視攝影機使用LOUVRE當密碼、EoL的Windows版本
此篇文章從一場令人錯愕的劫案談起:2025年10月19日,巴黎羅浮宮在白天時分遭歹徒以雲梯潛入展示廳,短短七分鐘內盜走八件鑲有珠寶的文物,總價高達8,800萬歐元。更令人震驚的,是…
Read MoreGoogle/ Wiz 320億美元收購案通過美國政府反托拉斯審查
此篇文章以Google斥資320億美元收購資安新創公司Wiz的重大交易為核心,帶領讀者了解這項震撼全球科技與資安產業的併購案全貌。文章首先點出,這樁交易在美國司法部完成反托拉斯審查…
Read MoreClaude API可被用於竊取資料
此篇文章聚焦於近期引發資安社群高度關注的事件──Anthropic 的 Claude 助理在新功能導入後,出現可被利用竊取企業機密資料的漏洞。文章從技術層面與安全風險兩個角度,深入…
Read More蠕蟲程式GlassWorm再度於Open VSX現身,惡意套件被下載近1萬次
此篇文章聚焦於開源生態圈近期爆發的重大資安風暴,點出開發者賴以為基的信任體系遭受前所未有的挑戰。文章從Koi Security的最新警告出發,揭露名為GlassWorm的惡意蠕蟲程…
Read More