| 【摘要】 PostgreSQL pgAdmin (CVE-2025-13780) 與 IBM API Connect (CVE-2025-13915) 存在嚴重安全漏洞,建議管理者儘速更新以防範身份驗證繞過與非法存取。 趨勢科技發布 2026 資安預警,指出 AI 生成代碼中毒率高達 45%,企業在提升開發效率的同時正面臨嚴峻的供應鏈安全挑戰。 2025 年 12 月資安回顧顯示,中國駭客網釣盜刷、React2Shell 漏洞攻擊以及 AI Agent 代理程式風險已成為當前防禦重點。 國安局報告指出中共對台資安威脅升級,關鍵基礎設施每日遭侵擾達 263 萬次,且攻擊波段與「聯合戰備警巡」等軍事行動高度關聯。 2025 年度加密貨幣釣魚數據分析顯示,受害者人數減少近七成,年度損失金額較 2024 年大幅下降 83% 至 8,385 萬美元。 | ||
| 安全漏洞 | ||
| 網頁 | ||
PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780),請儘速確認並進行修補 PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780),請儘速確認並進行修補. 2026/1/2 下午03:20:38. 內容說明. 研究人員發現PostgreSQL圖形化 ... | ||
IBM API Connect 嚴重身份驗證繞過漏洞(CVE-2025-13915) - 台灣應用軟件股份有限公司 CVE-2025-13915 漏洞之技術本質分析. 此身分驗證繞過安全漏洞被追蹤為CVE-2025-13915,嚴重程度評級為9.8/10,影響 ... | ||
| 資安 | ||
| 新聞 | ||
| 【趨勢科技2026 資安預警】開發速度快660% 的代價:45% AI 代碼有毒 如果企業還把AI 資安想成「駭客變得更聰明」,那這份報告真正想提醒你的風險,很可能已經被你忽略。 | ||
| 【資安月報】2025年12月,中國駭客的網釣盜刷威脅、React2Shell漏洞攻擊最受矚目 - iThome 在2025年12月的資安新聞中,網釣盜刷、產品資安與漏洞攻擊成為最不可忽視的重要議題,多起新聞皆與此相關,國內外重大資安事故與AI Agent風險議題亦引發討論。 | ||
| 資安攻擊 | ||
| 新聞 | ||
| 中共網駭活動去年520達高峰國安局:網攻時間與「聯合戰備警巡」相關 - 自由時報 自由開講》台灣正面臨中共前所未見的資安攻擊. 2025/02/10 19:00 · 上一則. 陳亭妃騎遍台南37區鐵馬勳章成亮點 · 下 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 2025 年加密貨幣釣魚攻擊損失下降83% 至8385 萬美元 - Binance 據PANews 報道,Scam Sniffer 發佈的2025 年年度報告顯示,加密貨幣釣魚攻擊造成的損失從2024 年的4.94 億美元下降83% 至8385 萬美元,受害者人數下降68% ... | ||
| 2025年加密貨幣釣魚攻擊損失驟降83%至8,385萬美元,受害者減少68% | PANews PANews 1月3日消息,Scam Sniffer 發布的2025 年年度報告顯示,加密貨幣釣魚攻擊造成的損失大幅下降,從2024 年的4.94 億美元下降83% 至8385 萬美元,受害者人數 ... | ||
| 225年加密貨幣釣魚攻擊損失驟降83%至8385萬美元,受害者減少68% - TradingView PANews 1月3日消息,Scam Sniffer 髮佈的225 年年度報告顯示,加密貨幣釣魚攻擊造成的損失大幅下降,從224 年的4.94 億美元下降83% 至8385 萬美元,受害者人數也 ... | ||
| 網路攻擊 | ||
| 網頁 | ||
中共網攻威脅全球國安局:我關鍵基礎設施每日被侵擾263萬次| 鏡報 中共網軍持續對我國關鍵基礎設施發動網路攻擊,駭侵手法多元且不斷翻新。國安局近日公布「2025 年中共對我國關鍵基礎設施網駭威脅分析」報告,指... | ||
鎖定能源、醫院!國安局:中共網軍攻擊關鍵設施較去年增6% 【記者葉家瑋/台北報導】中共網軍持續對我國關鍵基礎設施發動網路攻擊,且駭侵手法多元並不斷翻新。國安局近日分析報告指出,去年中共對我關鍵基礎設施侵擾數 ... | ||