MongoBleed 漏洞之所以在 2025 年底迅速升溫，關鍵在於它已不只是潛在風險，而是真實發生中的攻擊事件。 CISA 已將此漏洞列入已知修補漏洞清單， 甚至已有實際攻擊事件被揭露，顯示該漏洞已被用於真實環境中，實際衝擊不再停留在理論層面，而是開始影響各類線上服務與營運系統。 Censys 進一步指出，全球約有 8.7 萬台 MongoDB 主機直接暴露於公網，成為可被掃描與攻擊的目標。 漏洞說明 MongoBleed 之所以受到關注，並非源自帳號設定錯誤或人為疏失，而是發生在 MongoDB 伺服器本身的通訊處理流程。 在啟用預設的 zlib 網路壓縮機制 情況下，系統通訊流程可能出現缺陷，進而導致記憶體中的敏感資料被意外回傳 。 這代表攻擊者無需登入系統，也不需要對資料庫下達任何操作指令，只要能建立網路連線，即可反覆觸發漏洞，逐步讀取伺服器記憶體中的殘留資料。外洩內容可能包含帳號密碼、API 金鑰、連線憑證，甚至是即時處理中的交易資訊。更嚴重的是，在特定情境下，攻擊者可能進一步利用記憶體損壞狀態，嘗試發動遠端程式碼執行攻擊，使風險

近期，大量網站所使用的 React 技術，被揭露存在高風險漏洞引起高度關注，且部分漏洞已被證實遭到實際利用。這類事件之所以值得一般民眾關心，並不只是因為技術名稱本身，而是因為 React 廣泛存在於電商、媒體、企業內部系統與各類線上服務中。一旦網站背後的基礎技術出現問題，影響的往往不只是網站維運人員，而是所有使用該服務的使用者。帳號資料、交易資訊，甚至企業內部系統，都可能成為連帶風險。本篇文章將以整理的角度，說明這次 React 漏洞的性質、可能影響的範圍，以及目前已知的修補方向，協助理解這起事件的重要性。 React2Shell 漏洞為何引發高度關注 React2Shell 漏洞家族之所以引發資安社群高度關注，關鍵不僅在於其滿分風險偏高，而是這類問題出現在 大量網站共同依賴的核心技術之中 。一旦這類漏洞被實際利用，影響往往不會侷限於單一功能，而是可能擴及整個網站系統，甚至波及使用者資料與企業內部環境。 從漏洞性質來看，這次事件的核心問題屬於遠端程式碼執行與服務阻斷等高風險類型。白話來說，攻擊者並非只是讓網站「出點小狀況」，而是有機會在網站伺服器

一週資安警報：SonicWall VPN 漏洞遭駭、Langflow RCE 無需登入即可下指令、老舊監視器成殭屍網路跳板、Cisco 裝置也中招！政府機關還收到惡意 Excel 郵件！別再點了！

本週資安亮紅燈：假Advcash套件藏反向Shell威脅電商，釣魚信詐租金蔓延歐加，駭客假AI工具入侵迪士尼竊1.1TB資料，親俄組織DDoS癱瘓荷蘭政府網站，駭客還濫用Azure雲資源挖礦，供應鏈與雲端安全成防線重點。

Zoom驚爆遠端操控詐騙，PyTorch傳出高風險RCE漏洞，惡意NPM套件暗藏反向Shell威脅電商安全，Rack核心漏洞恐洩漏敏感資料，WooCommerce則遭釣魚更新攻擊，企業與開發者務必提高警覺，加強防護！

近期發現多起資安事件！駭客透過假LINE應用程式竊取帳號，Windows NTLM漏洞可免密碼登入內部系統，iPhone則曝出零點擊漏洞，駭客可遠端攻擊。強烈建議立刻更新系統、啟用雙重驗證，並避免點擊不明連結，保護個資安全！

一週資安警報：免費VPN恐成中國政府監控工具、Windows爆零日漏洞遭駭客勒索、VSCode擴充套件藏挖礦病毒、監視器被變殭屍網路、Ivanti VPN重大漏洞已遭中國駭客利用你的設備，可能正被暗中操控！

駭客攻擊手法轉變！2024年，79%的網路入侵不再依賴惡意軟體，改用竊取帳號密碼與社交工程攻擊。語音釣魚暴增442%。AI技術助長駭客生成高效詐騙訊息。針對VPN設備和信用卡資訊的攻擊愈發猖獗。企業應強化憑證安全，並提高對社交工程的警覺，防範日益精密的網路威脅。

DollyWay 惡意軟體已攻擊超過 2 萬個 WordPress 網站，Next.js 也爆發重大身份驗證繞過漏洞。UAT-5918 駭客組織針對台灣關鍵基礎設施發動攻擊，EncryptHub 利用零日漏洞攻擊。勒索軟體團體 RansomHub 更開發工具，專門繞過資安防護！

本週資安警報大爆發！Akira 勒索軟體繞過EDR防禦，改攻IoT監視器入侵企業；Lazarus針對npm開發者植入惡意程式，竊取憑證；Medusa鎖定美國關鍵基礎設施，RaaS模式擴散威脅；更驚人的是，Black Basta & Cactus竟共用惡意工具BackConnect

Palo Alto 防火牆漏洞讓全球數千台設備遭駭，急需修補！Microsoft 365 也遭13萬殭屍設備攻擊，破解密碼繞過MFA！中國駭客利用「Silver Fox」假冒醫療軟體散佈惡意軟體，影響全球企業與醫療機構！此外，ShadowPad勒索攻擊全球企業，WordPress

駭客利用 AWS AMI漏洞、思科設備漏洞（Salt Typhoon）、Ivanti SSL VPN零日攻擊、ERP弱點，大規模入侵企業與政府系統！此外，Palo Alto 防火牆漏洞 正遭攻擊，數千台設備暴露高風險！ 立即更新修補、加強存取控管，避免成為下一個受害者！

駭客攻擊手法升級！從繞過MFA的釣魚攻擊、KerioControl RCE漏洞利用，到馬偕醫院勒索軟體事件，全球資安警報響起！更驚人的是，舊漏洞 ThinkPHP、ownCloud 捲土重來，AWS 也遭遇「whoAMI」陷阱，企業雲端面臨新風險。你的系統還安全嗎？ 立即檢查漏洞

近期資安事件頻傳！Subaru車聯網漏洞讓駭客遠控車輛，AI公司DeepSeek資料外洩，俄羅斯駭客利用7-Zip漏洞竊取資料，越南XE集團長期侵害企業系統，駭客還攻擊Microsoft 365帳號繞過雙重驗證。提高防護，強化密碼和多因素驗證，保護您的數位安全！

1月資安事件頻傳！1.3萬台 MikroTik 路由器被劫持組成殭屍網路，釣魚郵件攻擊猖獗；Fortinet 防火牆曝嚴重漏洞，4.8萬台設備未修補；新型殭屍網路 Airashi 利用零日漏洞散播惡意程式。專家建議：立即更新韌體、檢查配置、加強防護措施，避免成為下一個受害者！

近期資安新聞中，Check Point揭露新型勒索軟體FunkSec，駭客利用AI工具降低攻擊門檻，已對85家企業發動攻擊。同時，AWS S3面臨新威脅，攻擊者利用外洩金鑰加密數據，迫使受害者支付贖金。此外，惡意軟體Zqxq針對電子賀卡網站進行攻擊，Fortinet防火牆配置外洩

本週資安警鐘大作！台灣遭親俄駭客NoName057發動DDoS攻擊，超過30個政府機構與企業受害；Ivanti VPN漏洞被濫用，敏感資料面臨威脅；惡意插件PhishWP竊信用卡；駭客利用OAST工具散播惡意軟體；MirrorFace駭客對日本連續攻擊200次。

近期多起資安事件曝光，包括Chrome擴充功能遭供應鏈攻擊，受影響版本已被下載超過229萬次、思科資料外洩、四信路由器與居易VPN漏洞被利用發動殭屍網路攻擊，以及npm木馬軟體擴散，凸顯供應鏈攻擊與設備安全的重要性，用戶應更新軟體、強化密碼與資安意識，減少風險。

TP-Link 路由器因安全漏洞可能遭美國禁用。Sophos 防火牆曝出三個嚴重漏洞。BadBox 惡意軟體感染超過 19 萬台安卓設備，Zebo 和 Cometlogger 開源軟體成為攻擊工具，竊取敏感資訊。Rspack 前端開發工具更遭供應鏈攻擊，電腦被植入挖礦軟體。

Citrix 警告黑客利用密碼噴灑攻擊其 NetScaler 設備。惡意廣告活動透過偽造驗證碼頁面，誘導用戶安裝惡意程式。中國駭客組織將目標從台灣轉向韓國，專攻企業 ERP 系統。駭客組織透過 GitHub 發布偽造程式碼，竊取超過 39 萬個 WordPress 帳密。