iThome 新聞
- 日本電信業者KDDI遭駭客入侵,6家ISP逾1,422萬筆電子郵件帳號密碼可能外洩 2026-06-25日本電信業者KDDI於6月23日發布資安公告,表示該公司提供給網際網路服務商(ISP)的電子郵件系統遭到入侵,波及6家ISP業者,可能有多達1,422萬筆用戶電子郵件帳號與密碼外洩。張明德
- 思科SD-WAN零時差漏洞CVE-2026-20245遭到利用,最早可追溯到今年3月 2026-06-256月初思科公布今年第7個SD-WAN零時差漏洞CVE-2026-20245,此弱點存在於Catalyst SD-WAN Manager(原SD-WAN vManage)的命令列(CLI),該公司特別提及利用該漏洞必須搭配其他條件,事先取得netadmin權限,其中一種方法是利用另外兩個資安漏洞CVE-2026-20182或CVE-2026-20127,但為何會特別提及這些弱點?很有可能與實際攻擊活動有關。周峻佑
- OpenAI聯手博通發表首款自研推論晶片Jalapeño 2026-06-25OpenAI與博通(Broadcom)周三(6/24)共同發表首款自研AI推論晶片Jalapeño,加入Google、AWS及微軟等科技業者自研AI晶片布局。OpenAI預計於2026年底開始部署Jalapeño。陳曉莉
- 攻擊者濫用AWS無伺服器運算服務,隱匿HazyBeacon後門程式C2流量 2026-06-25Windows後門程式HazyBeacon(CL-STA-1020)鎖定東南亞政府網路,攻擊者濫用AWS的無伺服器運算服務AWS Lambda,將Lambda Function URL端點作為命令與控制(C2)中繼站,藉此讓惡意流量混入一般雲端服務通訊。王珮瑤
- Linux網頁式管理工具Webmin修補儲存型XSS漏洞,未更新可能導致攻擊者在管理者瀏覽器執行惡意指令碼 2026-06-25開源伺服器管理工具Webmin近日發布更新,修補儲存型跨網站指令碼(Stored XSS)漏洞CVE-2026-22678。Webmin是廣泛使用的Linux伺服器網頁式管理工具,可透過瀏覽器管理帳號、服務、網路與系統設定,目前在全球大約維持100萬臺伺服器的安裝規模,因此相關漏洞可能影響眾多自行架設的伺服器環境,2.640版之前的Webmin都會受影響,用戶應更新至已修補的2.641版。張明德
- 印度大型車輛製造商Bajaj Auto遭勒索軟體攻擊 2026-06-256月23日印度孟買證券交易所(BSE)與印度國家證券交易所(NSE)接獲Bajaj Auto公司的通報,表明該公司與技術研發子公司Bajaj Auto Technology Limited(BATL)的系統遭勒索軟體攻擊。王珮瑤
- Scattered Spider兩成員認罪,曾於2024年入侵倫敦交通局網路 2026-06-25根據英國國家打擊犯罪調查局(National Crime Agency,NCA)於6月22日發布的新聞稿,兩名網路犯罪組織Scattered Spider成員承認,曾於2024年入侵倫敦交通局(Transport for London,TfL)電腦網路。涉案者分別是20歲的Thalha Jubair與18歲的Owen Flowers。王珮瑤
- Lantronix工控設備已知重大漏洞被列入KEV 2026-06-25隨著國際局勢日趨緊張,工業控制系統環境的網路基礎設施也成為駭客鎖定的目標,而現在傳出已修補數個月的重大漏洞,出現實際利用的活動。周峻佑
- CISA警告Ubiquiti網路設備管理平臺3項滿分漏洞已被用於實際攻擊行動 2026-06-256月23日美國網路安全與基礎設施安全局(CISA)提出警告,他們發現有4個漏洞遭到積極利用的證據,將其加入已遭利用的漏洞列表(KEV),其中最受到關注的部分,在於這次新增的漏洞裡,有3個是CVSS風險評分達到滿分10分的危險漏洞。周峻佑
- AWS Lambda新增MicroVMs隔離環境,讓AI生成的程式碼可在獨立沙箱執行 2026-06-25AWS在AWS Lambda服務加入新的隔離運算資源MicroVMs,讓開發者可替使用者或工作階段建立獨立、可保留狀態的執行環境,用來執行使用李建興