Market Information

Home Market Information

RSS iThome 新聞

  • 駭客滲透Klue Battlecards整合服務竊取用戶Salesforce資料,犯案過程僅不到一天 2026-06-24
    Salesforce近日透露偵測到應用程式Klue Battlecards出現異常活動,可能有部分用戶資料遭到未經授權存取,宣布暫時切斷該應用程式與Salesforce平臺之間的連結。然而在該公司發出公告之前,有資安公司要Klue用戶提高警覺。
    周峻佑
  • SSH函式庫libssh2揭露重大漏洞,可能導致攻擊者透過特製SSH封包執行任意程式碼 2026-06-24
    廣泛應用於SSH通訊的開源函式庫專案libssh2,近日揭露重大漏洞CVE-2026-55200,可能導致未經身分驗證的攻擊者透過特製SSH封包觸發漏洞,進而從遠端執行程式碼,CVSS v4嚴重性評分達9.2分,影響1.11.1版以前的libssh2,由於libssh2廣泛應用於檔案傳輸工具、備份軟體及其他SSH相關應用,因此相關產品可能受到波及。libssh2專案開發團隊已將修補程式提交至GitHub程式碼庫,並正在準備發布正式修補版本。
    張明德
  • 巴西民防警報系統疑遭入侵,里約熱內盧等地民眾收到假警報 2026-06-24
    巴西民防警報系統Defesa Civil Alerta在6月19日晚間至20日凌晨遭未經授權使用,有人透過公共警報發送介面(Interface de Divulgação de Alertas Públicos,IDAP)向多個地區民眾的手機發送假冒的緊急警報,影響範圍包括聖保羅州、南馬托格羅索州、里約熱內盧州、巴拉那州與聯邦區。 Defesa Civil Alerta採用細胞廣播(Cell Broadcast)技術,透過行動基地臺向指定區域內連上4G或5G行動網路的手機推送警報,這類機制常用於災害與公共安全告警,優點是可在短時間內觸及大量特定區域民眾。
    王珮瑤
  • 逾6成LLM iOS App暴露AI服務存取資訊 2026-06-24
    維克森林大學(Wake Forest University)研究人員公布一項實證研究,指出許多導入大型語言模型(LLM)功能的iOS應用程式,在執行期間的網路流量中暴露可遭利用的驗證權杖、未要求驗證即可存取的後端代理機制,或其他可用來呼叫LLM服務的憑證資訊。
    王珮瑤
  • LG與三星智慧電視逾三成App讓用戶電視慘變代理伺服器節點 2026-06-24
    研究人員發現,三星、LG智慧電視的App,有將1/3會利用或出售用戶住家IP位址,讓用戶電視淪為導引流量的代理伺服器的安全隱憂。 資安業者Spur分析6,038個三星和LG智慧電視的App套件分析,發現有2,058款內含將用戶住家IP位址提供作為代理伺服器(proxy)的SDK。
    林妍溱
  • 金融業動起來!金管會公布後量子密碼遷移指引,要求建立CBOM與加密敏捷性 2026-06-24
    量子運算技術快速發展,為協助國內金融業提前因應可能產生的風險,金管會近期發布「金融業後量子密碼(Post-Quantum Cryptography,PQC)遷移參考指引」,提出金融機構規畫後量子密碼遷移的整備方向,並提出治理機制、密碼技
    蘇文彬
  • QNAP修補旗下NAS與網路視訊監控產品漏洞,包含兩項可能導致服務中斷的重大漏洞 2026-06-24
    儲存設備廠商威聯通(QNAP)於6月17日發布資安公告,修補旗下NAS與視訊監控平臺共14項漏洞,影響QTS、QuTS hero、QuTS cloud等NAS作業系統,以及QVP視訊監控平臺。建議用戶升級至QTS 5.2.9、QuTS hero h5.2.9、QuTS cloud c5.2.9與QVP 2.8.0以上版本,以降低遭攻擊風險。
    張明德
  • 中國超級電腦LineShine奪冠,TOP500睽違9年再由中國稱王 2026-06-24
    全球超級電腦排行榜TOP500周二(6/23)公布最新榜單,中國深圳國家超級計算中心的LineShine(靈晟)以2.198 Exaflop/s效能超越美國El Capitan,成為全球首套突破2 Exaflop/s的超級電腦,也是中國自2017年神威太湖之光(Sunway TaihuLight)之後,睽違9年再度登上TOP500榜首。
    陳曉莉
  • 多家資安公司確認Salesforce系統發生資料外洩,起因是Klue供應鏈攻擊 2026-06-24
    威脅情報公司ReliaQuest、雲端CRM廠商Salesforce揭露應用程式Klue Battlecards遭到入侵的事故,駭客企圖藉此竊取用戶在Salesforce存放的資料,威脅情報公司Huntress首先表示他們受到影響,並公布相關調查結果,後續有多家資安公司也公告證實
    周峻佑
  • 1Password併購身分安全新創Apono,強化AI代理與非人類身分即時存取治理 2026-06-24
    非人類身分(NHI)與AI代理持續成為資安市場關注的焦點,知名身分識別與安全廠商1Password於6月15日宣布併購以色列資安新創公司Apono。1Password強調,Apono是即時(Just-In-Time)存取治理領域的創新者,此次併購將加速實現將各類身分管理整合至單一平臺的願景。
    羅正漢
More