TWCERT/CC 台灣電腦網路危機處理暨協調中心資安新聞

• 關鍵 RCE 漏洞「React2Shell」遭大規模積極利用

• OWASP 2025年Web應用安全十大威脅揭曉，存取控制漏洞位居榜首

• 提高社交工程警覺！偽冒主管要求建群組與提供個資

• TWCERT/CC 2025台灣資安通報應變年會：打造安全產品 串聯信任防線

• 新興區塊鏈 C2 威脅浮現，「EtherHide」成駭客新寵

• WSUS 高嚴重性漏洞 CVE-2025-59287 已遭利用，呼籲用戶儘速更新

• 全球網路威脅活動「Operation WrtHug」鎖定華碩 (ASUS) 路由器，呼籲用戶立即更新韌體

• 社交工程手法再升級：結合雲端服務與短期憑證規避防禦

• LockBit 5.0 勒索軟體再度活躍，展現更高技術複雜度與跨平台攻擊能力

• Oracle E-Business Suite曝嚴重漏洞CVE-2025-61882，恐遭駭客利用入侵