NanoRemote 惡意軟體濫用 Google Drive API 的資安威脅分析 發現與來源 Elastic Security Labs 於 2025 年 10 月透過 Windows 端點遙測資料，首次發現名為 NanoRem…

Apple WebKit 漏洞遭利用：iOS、macOS 等系統緊急更新解析 2025 年 12 月 12 日，蘋果公司宣布針對 WebKit 及相關子系統發布多個緊急安全更新，內容涵蓋 3 個已被利用的零時差漏洞與 25 個其他安…

新興區塊鏈 C2 威脅浮現，「EtherHide」成駭客新寵 隨著 Web3 與智能合約技術的普及，攻擊者開始將區塊鏈平台作為命令與控制（C2）通道，突破傳統封鎖手段。2025 年 11 月 27 日，TWCERT/CC 發布報告指…

紅隊雲資快速部署：基於 IaC 的 RedC 引擎與多雲自動化架構 隨著企業雲端環境日益分散，紅隊需要在多個雲平台上快速建立測試環境，並在測試完成後即時清除，以降低資產暴露風險。RedC 引擎結合 IaC、OaC、PaC 三種「即代…

叡揚Vitals ESP安全漏洞概述 叡揚資訊旗下的 Vitals ESP 企業知識協作平台近期被曝出多項安全缺陷，主要涵蓋任意檔案上傳、硬編碼加密金鑰以及其他未授權存取路徑。這些漏洞不僅可能讓攻擊者取得敏感資料，更可能在平台上執行…

年度慈善募款活動：捐款抽獎的安全與效益 在今年的年度慈善募款活動中，捐款抽獎已成為提高參與度與募集額的重要方式。玩家或公眾在完成捐款後，即可獲得抽獎機會，藉此激發更多善款流入。然而，隨著數位募款的普及，詐騙手法也愈發多樣，從假冒公益…

印度 Spinny 併購 GoMechanic：重塑汽車交易與服務生態的技術合併趨勢 一、併購概況與商業動機 Spinny（估值 17.5 億美元）以 450 盧比（約 1.8 億美元）現金加股份的方式收購 GoMechanic，完…

Gladinet CentreStack 零日漏洞被利用：組織遭駭事件解析與防禦建議 事件概述 2025 年 9 月 27 日，Huntress 研究團隊發現 Gladinet 旗下 CentreStack 與 Triofox 產品…

基於「安全左移」理念的產品研發全生命週期數據安全意識培訓實踐 在 DevOps 成熟的今天，安全已不再是後端的附屬功能，而是每一次編碼、測試與部署的先決條件。安全左移（Shift‑Left）將安全檢查推至開發早期，降低漏洞成本，並提…

WSUS 高危漏洞 CVE‑2025‑59287 實戰分析與緊急應對措施 2025年10月14日，Microsoft 公布了 WSUS（Windows Server Update Services） 的一個關鍵遠程程式碼執行漏洞 C…