DarkSpectre 組織近期針對 Chrome、Edge 及 Firefox 用戶發動瀏覽器擴充套件供應鏈攻擊,透過惡意擴充套件散布惡意軟體。該組織先發布正常擴充套件累積用戶,再透過更新植入惡意功能,繞過應用商店審核。七年來,DarkSpectre 涉及 300 多個擴充套件,總安裝次數達 880 萬次,暴露了瀏覽…
標籤: 漏洞分析
-
GitLab 告急!修補重大漏洞:CI/CD 憑證外洩與阻斷服務危機
GitLab 修補了兩個高風險漏洞,分別涉及 CI/CD 快取憑證外洩以及阻斷服務 (DoS) 攻擊。CI/CD 快取漏洞允許具備 Merg…
-
BadAudio APT24:臺灣數位行銷企業遭遇供應鏈攻擊,破解後門與資訊竊取的防禦要訣
2025/11/21中國APT24(BadAudio)以供應鏈攻擊進入台灣數位行銷企業,利用社工、後門植入及橫向擴散取得機密資料。本文剖析攻…
-
系統漏洞全景剖析:APT攻擊、供應鏈安全與 AI 防護的修復策略
本文探討系統漏洞分析與修補策略,著重於應對APT攻擊和供應鏈安全風險。透過APT24入侵台灣案例,強調強化供應商安全評估、實施零信任架構、定…
-
CVE-2025-43431 與 CVE-2025-43433 的安全風險
CVE-2025-43431 與 CVE-2025-43433 為 XXX 軟體 Web 內容解析模組之記憶體碰撞/堆疊溢出漏洞,CVSS …
Flock AI 監控攝影機大漏洞:無防護直播,隱私危機全面爆發!
Flock AI 監控攝影機暴露:PTZ 功能與個人隱私風險分析 近期,Flock Safety 公司的 AI 監控攝影機暴露事件在美國引發了軒然大波。這些攝影機的直播串流和管理介面,在沒有任何密碼或登入要求的情況下…
**去中心化身份的隱形危機:可見性與治理的雙重挑戰**
身份暗物質:分散式身份環境下的可見性與治理挑戰 在分散式身份(Decentralized Identity, DID)環境中,身份管理的可見性與治理成為一項重大挑戰。隨著數字身份的演進,從中心化身份到自我主權身份,身…
React 應用程式岌岌可危?React2Shell 漏洞讓你面臨遠端程式碼入侵風險!
React2Shell 漏洞:React/Next.js 遠端程式碼執行風險與應對方案 React2Shell 漏洞(CVE-2025-55182)是一個嚴重的遠端程式碼執行(RCE)漏洞,影響了 React Ser…
**Flock AI 監控風暴:8萬鏡頭洩漏,你的隱私岌岌可危?**
Flock AI 監控攝影機網路暴露:隱私風險與追蹤行為分析 近期,Flock Safety公司的“AI監控攝像頭泄露”事件,在美國掀起了轩然大波!這起事件並非只是單純的技術配置失誤問題,其背後所暴露出的私營監控系統…
2026網路安全新戰場:韌性為王,AI攻防大時代來臨
2026 網路風險趨勢:從防禦轉向韌性架構與文化建設 隨著全球網路環境的日益複雜,2026年的網路安全趨勢顯示出一個顯著的轉變:企業不再僅僅依賴傳統防禦手段,而是逐漸轉向建立韌性架構與文化。這一轉變背後的驅動力來自於…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
