產業動態

最新公司動態、技術分享與產業新聞

🏠 回首頁
📰 全部 📢 最新消息 💡 技術分享 🏭 產業新聞
📰
媒體報導

群暉修補NAS產品telnetd重大漏洞,若未更新可能導致遠端執行任意程式碼

📅 2026-03-30
👁️ 77
國產NAS主要廠商之一的群暉(Synology)近日發布安全公告,修補與Telnet服務相關的重大漏洞CVE-2026-32746,這個漏洞源自GNU Inetutils網路工具套件中的telnetd元件,CVSS嚴重性評分達9.8分,屬於CWE-120緩衝區溢位弱點。問題來自telnetd的LINEMODE SLC處理程序,在寫入資料前未能檢驗緩衝區空間是否足夠, 導致攻擊者可藉此執行越界寫入(out-of-bounds write)的非法存取 。
閱讀更多
📰
媒體報導

荷蘭警方遭釣魚攻擊導致內部系統被入侵,幸未波及民眾資料

📅 2026-03-30
👁️ 40
荷蘭國家警察局(Politie)於3月26日發布公告,證實其內部系統因釣魚攻擊而遭到入侵,目前評估影響範圍有限,且未涉及民眾資料或偵查資訊外洩。 Politie當時表示,此次攻擊後續被其安全營運中心(SOC)快速偵測並即時阻擋,目前攻擊者對受影響系統的存取權限已遭切斷,並同步展開內部調查與刑事調查。 雖然Politie強調民眾資料與偵查資料未遭到外洩,不過,他們並未透露攻擊發生的具體時間、受影響系統範圍,以及是否有帳號憑證遭竊。
閱讀更多
📰
媒體報導

FBI證實局長私人Gmail遭伊朗駭客Handala滲透

📅 2026-03-30
👁️ 51
3月初伊朗駭客Handala(又稱為Handala Hack Team、Hatef、Hamsa)以美國突襲軍事行動導致伊朗學生死亡為由,攻擊美國醫療科技公司Stryker,抹除近8萬臺員工裝置的資料,後續美國聯邦調查局(FBI)查封該組織使用的網站,現在傳出這些駭客將矛頭轉向FB
閱讀更多
📰
媒體報導

開源AI開發框架LangChain修補高風險漏洞,未更新恐導致敏感資料外洩

📅 2026-03-30
👁️ 83
大型語言模型應用開發框架專案LangChain,近日發布安全公告修補高風險漏洞。這個漏洞編號為CVE-2026-34070, CVSS嚴重性評為7.5分 ,屬於路徑遍歷類型弱點,可能導致攻擊者透過特製提示模板(prompt template), 在未通過身分驗證的狀況下,即可從遠端任意讀取各種檔案。
閱讀更多
📰
媒體報導

俄羅斯駭客TA446透過網釣散布iOS漏洞利用套件DarkSword

📅 2026-03-30
👁️ 50
Google、Lookout、iVerify聯手揭露iOS漏洞利用工具DarkSword,此漏洞工具能利用6個資安漏洞,並將它們串連成完整的攻擊鏈,已有駭客組織UNC6748與UNC6353、以及監控廠商用於實際攻擊活動,後續科技新聞網站TechCrunch指出,有人將此攻擊工具上傳到GitHub供人隨意下載,恐被其他網路犯罪分子輕易利用,如今就連向來未曾攻擊蘋果裝置的國家級駭客,也加入使用的行列。
閱讀更多
📰
媒體報導

【資安週報】0323~0327,大規模供應鏈攻擊爆發,不僅開源弱點掃描工具Trivy遭滲透,還有LiteLLM遭植入後門事件

📅 2026-03-30
👁️ 55
【資安新聞編輯室報告】這一星期最重大的資安消息,莫過於接連爆發的大規模供應鏈攻擊事件,在IT領域投下了震撼彈。首先是開源弱點掃描工具Trivy遭滲透,由於該工具被廣泛整合於各類開發流程,其影響範圍極為深遠;隨後揭露的LiteLLM遭植入後門事件,更突顯Trivy遭滲透的連鎖反應非常嚴重,未來恐有更多受害專案陸續浮上檯面。
閱讀更多
📰
媒體報導

中國駭客Red Menshen在電信公司植入後門BPFDoor

📅 2026-03-27
👁️ 63
中國APT駭客滲透全球各地電信公司的網路環境,已有許多資安公司與研究人員揭露相關活動,其中最受到關注的事故,莫過於兩年前Salt Typhoon入侵多家美國電信公司,後續這些駭客也攻擊加拿大與歐洲電信公司,不過,有一組鮮少出現在資安新聞的駭客組織Red Menshen
閱讀更多