- 2026-02-23 Notepad++存在高風險資安漏洞(CVE-2025-15556),請盡速於官方網站上安裝最新版本
開源記事本軟體Notepad++的軟體更新疑似遭駭(漏洞編號CVE-2025-15556),該漏洞已被CISA列入KEV資料庫,提醒使用者切勿使用軟體內進行更新,請盡速至官網下載最新程式並手動安裝。
【國家資通安全研究院】 - 2026-02-06 ValleyRAT惡意程式偽裝成LINE安裝程式
Cybereason資安公司發現Google搜尋引擎上持續出現偽裝成LINE安裝程式,由於惡意攻擊者製作的假網站外觀與官方網站十分相似,建議使用者可以透過Windows商店下載電腦版的LINE安裝程式使用。
【iThome】 - 2026-01-30 請加強防範偽冒行政院名義之社交工程郵件攻擊
資安院接獲外部情資,攻擊者偽冒行政院名義,寄送包含惡意下載連結之社交工程釣魚郵件,誘導收件者點擊郵件內釣魚連結並下載惡意檔案。敬請使用者提高警覺,避免點擊該郵件帳號寄送之信件、釣魚連結與附檔,以免受駭。主旨為修正「就業安定基金收支保管及運用辦法」第5條條文
【TACert】 - 2026-01-28 GNU Inetutils telnetd包含重大漏洞(CVE-2026-24061)
GNU Inetutils的telnetd(telnet daemon)對USER變數驗證不當,攻擊者透過telnet連線中加入-f root值,得以繞過驗證流程,獲得root權限,由於此漏洞易於操作且不需使用者互動,濫用後果嚴重性極高,NIST將之CVSS風險評分列為9.8,建議使用者儘速更新軟體,或是關閉Telnet服務透過其他方式連線伺服器。
【iThome】 - 2025-12-26 MongoDB資料庫包含高風險漏洞(CVE-2025-14847)
MongoDB資料系統存在參數處置不當漏洞(CVE-2025-14847),未經身分驗證之遠程攻擊者可透過該漏洞觸發記憶體堆疊問題,導致MongoDB記憶體洩漏敏感資訊,建議使用者盡速更新至未受影響之版本,以及評估MongoDB公開於網際網路之必要性。
【iThome】