| 【摘要】 漏洞預警:MongoDB (CVE-2025-14847) 記憶體洩漏與 pgAdmin (CVE-2025-13780) 遠端代碼執行漏洞已發佈修補更新,籲請管理者儘速升級受影響版本以防資料遭惡意存取。 國安威脅情報:國安局報告顯示中共對台網攻日均達 263 萬次且「漏洞武器化」攻擊占比逾五成,重點侵擾對象已轉向能源與醫療等關鍵基礎設施。 AI 安全治理:代理式 AI (Agentic AI) 的權限錯誤設定成為企業資安新破口,IT 架構重整時須針對 AI 代理建立明確的授權邊界與信任管理機制。 身分驗證釣魚攻擊:駭客利用 Microsoft 365 OAuth 裝置碼授權流程規避密碼防護,結合第三方支付商 Global-e 導致的 Ledger 客戶資外洩事件,大幅提升精準釣魚攻擊風險。 政府與公部門事故:加拿大 Leduc County 與印度政府相繼遭遇蓄意網攻,導致 IT 系統癱瘓及機敏資料外洩,凸顯公部門資安防禦量能與預算配置之迫切性。 | ||
| 資料外洩 | ||
| 網頁 | ||
| 資安漏洞與個資外洩日報- [2026年01月05日] 今日10大焦點 政府資料外洩、機密文件曝光,嚴重點搞不好會影響國家安全。我說印度政府啊,你們的資安預算是不是都拿去買咖哩了?防禦漏洞永遠慢半拍,難怪每次都變成駭客 ... | ||
| 資安漏洞與個資外洩日報- [2026年01月06日] 今日10大焦點 這顯示臺灣在資安防護上存在重大漏洞,急需政府與企業共同加強防禦,提升資安意識,避免機敏資料外洩,造成難以估計的損失。 小編觀點. 各位觀眾,你沒看 ... | ||
| 安全漏洞 | ||
| 網頁 | ||
| MongoDB存在高風險安全漏洞(CVE-2025-14847),請儘速確認並進行修補 MongoDB存在高風險安全漏洞(CVE-2025-14847),請儘速確認並進行修補. 2026/1/6 上午11:53:45. 內容說明. 研究人員發現MongoDB存在不當處理 ... | ||
| 【漏洞預警】PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780) [主旨說明:]【漏洞預警】PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780),請儘速確認並進行修補. [內容說明:] 轉發國家資安資訊分享與 ... | ||
| 【漏洞預警】PostgreSQL圖形化介面工具pgAdmin存在高風險安全漏洞(CVE-2025-13780) ... 安全漏洞(CVE-2025-13780). ::: 最後更新:2026/01/05. 【漏洞預警】 ... 安全漏洞(CVE-2025-13780),請儘速確認並進行修補 [內容說明:] 轉發國家資安 ... | ||
| 資安 | ||
| 新聞 | ||
| 成本、資安、AI夾擊企業重整IT布局- 日報- 工商時報 面對授權成本上漲、資安威脅升級與AI專案快速擴張,企業IT架構正進入一輪「體檢期」。過去被視為理所當然的虛擬化平台、備援機制與儲存設備,如今都被拉回決策 ... | ||
| Agentic AI 成長快速,資安風險不容忽視 - CIO Taiwan 代理式AI 不只是技術轉變,更是安全治理思維的重新洗牌。目前常見資安事件多半源自於AI 代理的權限設定錯誤,企業若無法為AI 建立明確的權限邊界與信任機制, ... | ||
| 國安局點名五大中共駭客組織漏洞武器化攻擊占比逾五成 - 資安人科技網 報告特別指出,中共網攻具有政軍施壓特點。2025年解放軍對台發動40次「聯合戰備警巡」,其中23次同步配合升高對台資安侵擾活動。 ... 資安公告,指控中共國家 ... | ||
| 資安攻擊 | ||
| 網頁 | ||
| Leduc County 聖誕節當天成為網路資安攻擊目標 - 埃頻道Ai Channel | 愛民頓 Leduc County 表示,該郡在聖誕節當天遭到一宗蓄意的網路資安攻擊,導致部分資訊科技(IT) 系統癱瘓。 郡政府於週日下午發布的新聞稿指出,相關單位是在12 月25 ... | ||
| 釣魚攻擊 | ||
| 新聞 | ||
| 從Microsoft 365 裝置碼釣魚攻擊,看企業資安治理盲點| TechNews 科技新報 近期接連出現濫用Microsoft 365 OAuth 裝置碼授權流程的釣魚攻擊,駭客不必竊取密碼,也能誘使員工在官方登入頁面完成正確卻危險的操作,直接交出帳號控制權, ... | ||
| 加密錢包Ledger 客戶資料又外洩!支付商Global-e 漏洞釀禍,釣魚攻擊恐再起 早在2020 年,Ledger 的電商資料庫就曾發生洩露事件,導致超過百萬筆客戶電子郵件地址及部分個人資訊外流。這起事件的嚴重後果是:引發了長達數年的釣魚攻擊浪潮, ... | ||
| Ledger 第三方支付商Global-e 爆個資外洩,官方回應「錢包本體安全無虞」 | 鏈新聞ABMedia 這起事件再次凸顯加密產業對第三方服務依賴的脆弱性,也讓相關釣魚攻擊的風險升溫。 Table of Contents. Toggle. 第三方支付合作夥伴遭駭波及Ledger,資安疑慮 ... | ||
| 網路攻擊 | ||
| 網頁 | ||
| 國安局揭露:中共每日對台網攻263萬次,能源及醫療成重災區 - 騰雲運算 台灣位處地緣政治高風險區域,常遭到中國惡意對台網路攻擊與威脅,其手法多元且日益翻新。國家安全局公開一份分析報告,顯示2025 年每日平均受中國侵擾次數 ... | ||