這是一場把「資安」三個字重新翻新的年度現場。 此篇文章帶我們回到 8 月 15、16 日在中研院人社館登場的 HITCON 2025:超過千名來自全球的駭客、資安與研發人員擠滿會場…
Read More全球駭客齊聚 HITCON 2025!AI 資安攻防成焦點、Team Atlanta 現身掀技術朝聖潮
分類: 資安事件
N-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補
此篇文章報導了N-able最新發布的遠端監控與管理(RMM)平臺 N-central 的重大資安事件,揭示了其更新版本 2025.3.1 修補的漏洞,對全球IT環境帶來的潛在風險。…
Read More荷蘭國家資安中心警告:Citrix Netscaler漏洞CVE-2025-6543遭利用,多個重要機構遭入侵
此篇文章報導了荷蘭國家資安中心(NCSC)針對 Citrix NetScaler 的重大安全漏洞 CVE-2025-6543 發出的警告,並揭示了該漏洞被駭客實際利用的情況。文章指…
Read More影子AI成資安破口!IBM報告示警:97%企業未控管,駭客5分鐘就能滲透
此篇文章分析了IBM在其《2025數據洩漏成本報告》中對全球企業在AI資安風險應對的調查結果,指出企業在快速部署AI技術的同時,資安防護措施卻明顯滯後,進而為駭客入侵與數據洩漏提供…
Read MoreGoogle 緊急安全更新:Pixel 用戶須立即更新手機以防遠端攻擊
此篇文章說明了Google對Pixel手機發布的緊急安全更新,並警告用戶必須立即安裝更新以防範可能的遠端攻擊。此次更新修補了Android 16中的CVE-2025-48530漏洞…
Read MorePerplexity 再爆爭議,遭控「隱形爬蟲」繞過封鎖抓取網站內容
此篇文章分析了Cloudflare針對Perplexity網路爬蟲所發表的報告,指出這款爬蟲再次成功繞過網站的安全限制進行不當的資料擷取。Perplexity的爬蟲以其「隱形爬蟲」…
Read MoreWindows 用戶小心!新型網路攻擊利用 JPEG 照片隱藏惡意軟體
此篇文章詳述了一個針對微軟 Windows 用戶的網路攻擊,該攻擊使用 JPEG 圖像文件隱藏惡意軟體,並由與北韓有關聯的高級持續威脅(APT)組織 APT37 發起。這種攻擊手法…
Read MoreSonicWall防火牆零時差漏洞攻擊升溫,勒索軟體Akira加入戰局
此篇文章討論了資安業者Arctic Wolf對於勒索軟體Akira利用SonicWall防火牆入侵的警告。文章詳細描述了7月下旬,Akira勒索軟體攻擊SonicWall防火牆的活…
Read MoreJavaScript函式庫「form-data」爆嚴重漏洞 個資恐遭外洩
此篇文章揭露了近期在JavaScript函式庫「form-data」中發現的一個嚴重資安漏洞,該漏洞編號為CVE-2025-7783。漏洞的根源在於函式庫內使用了一個看似無害的「亂…
Read More思科ISE三項滿分漏洞已遭人濫用
此篇文章報導了思科近期針對其網路存取控制平台(ISE)及被動身份識別連接器(ISE-PIC)發現的三個重大資安漏洞,並強烈建議客戶儘速升級至已修補漏洞的軟體版本,避免遭遇攻擊。這些…
Read More