生技醫療業上櫃公司大樹醫藥股份有限公司部份檔案遭勒索軟體加密攻擊2025.12.01資安事件聚焦於上櫃公司大樹醫藥(6469)遭受勒索軟體加密攻擊事件,並深入解析此類案件在台灣《個人資料保護法》下的嚴格通報與行政調查要求。
CISA 將 OpenPLC ScadaBR 中的 XSS 漏洞 CVE-2021-26829 加入KEV中2025.12.01裝置漏洞美國CISA將影響工業控制系統OpenPLC ScadaBR的跨站腳本漏洞(CVE-2021-26829)納入已知利用漏洞目錄
2025年11月第四週 資訊安全威脅情資2025.11.30資安風險本週資安週報揭示五大高風險情境:線上格式化工具導致憑證與密鑰外洩、Microsoft Teams 架構漏洞讓惡意檔案繞過防護、ToddyCat 新工具竊取郵件與 OAuth Token、第三方供應商駭入造成 OpenAI API 用戶資料外洩,以及 HashJack 技術劫持 AI 瀏覽器與助理。提供風險評估與應對策略,協助企業強化資安防線。
全新 ShadowV2 殭屍網路惡意軟體利用 AWS 服務中斷進行測試2025.11.28資安漏洞Fortinet FortiGuard Labs發現新型Mirai變種「ShadowV2」殭屍網路,利用已知漏洞攻擊D-Link、TP-Link等多家供應商的物聯網設備。該惡意軟體在AWS服務中斷期間短暫活躍,可能是一次大規模攻擊的測試運行,凸顯了物聯網設備韌體更新的關鍵性。
流行的 Forge 庫修復了簽名驗證繞過漏洞2025.11.27資安漏洞針對廣受歡迎的JavaScript加密庫「node-forge」中發現的高風險漏洞(CVE-2025-12816)進行緊急分析。此漏洞源於ASN.1驗證機制缺陷,允許攻擊者以格式錯誤的數據繞過簽章驗證,可能導致身份驗證繞過和數據篡改。
華碩警告稱,AiCloud路由器存在新的嚴重身份驗證繞過漏洞2025.11.27資安漏洞針對華碩路由器中AiCloud功能發現的嚴重身份驗證繞過漏洞(CVE-2025-59366)提出警示,此漏洞允許遠端攻擊者無需授權即可執行特定功能,構成低複雜度的安全威脅。
更新 Firefox 以修復影響 1.8 億用戶的 CVE-2025-13016 漏洞2025.11.26資安漏洞根據AISLE發現,深入分析Firefox瀏覽器WebAssembly引擎中存在的CVE-2025-13016高風險漏洞(CVSS 7.5)。該漏洞潛伏長達六個月,可能導致遠端代碼執行,影響全球逾1.8億用戶。內容強調更新至Firefox 145/ESR 140.5+的緊迫性,並提供詳細手動更新步驟,確保用戶安全。
ShadowPad惡意軟體主動利用WSUS漏洞取得完全系統存取權限2025.11.25資安漏洞微軟 Windows 伺服器更新服務(WSUS)中最近修復的 CVE-2025-59287 嚴重漏洞正被攻擊者積極利用,透過 PowerCat 和 certutil 等工具傳播高危險度的 ShadowPad 惡意軟體。