【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Sp1d3rhunters | The Com | Scattered Spider | ShinyHunters | UNC6240 | 0ktapus | Octo Tempest | UNC3944 | Muddled Libra

ShinyHunters、Scattered Spider狼狽為奸,鎖定Salesforce系統發動攻擊

針對近期傳出接連犯案而引起各界高度關注的駭客組織ShinyHunters,並採用截然不同的手段從事活動,資安業者ReliaQuest指出,根據他們掌握的多項證據,這些駭客與Scattered Spider狼狽為奸,共用手法與作案工具,並鎖定相同領域的目標犯案

2025-08-14

新聞 | Nvidia | Triton推論伺服器 | Python後端 | 人工智慧安全

Nvidia緊急更新Triton推論伺服器,修補可遠端奪取AI控制權漏洞

Nvidia釋出Triton推論伺服器25.07安全更新,修補多個高危險漏洞,避免攻擊者可遠端取得程式碼執行權限,威脅人工智慧模型與資料安全

2025-08-14

新聞 | Docker Hub | XZ Utils | CVE-2024-3094 | Debian | 供應鏈攻擊

Docker Hub驚傳埋入XZ Utils後門的映像檔,軟體供應鏈亮起紅燈

資安業者Binarly在Docker Hub儲存庫當中,確認有35個以Debian作業系統為基礎打造的Docker映像檔存在XZ Utils後門,該公司強調,這樣的發現很有可能只是冰山一角

2025-08-14

新聞 | 雲端列印 | Universal Print | Universal Print Anywhere | 安全列印

微軟Universal Print Anywhere功能全面上線,M365用戶可在任意印表機安全列印

微軟雲端列印服務正式加入Universal Print Anywhere功能,可供M365用戶自任何印表機上執行安全列印

2025-08-14

新聞 | 微軟 | Wassette | WebAssembly | AI代理 | Wasmtime

微軟釋出Wassette讓AI代理可從雲端安全載入Wasm工具

微軟開源Wassette,讓人工智慧代理可透過MCP從OCI註冊庫即時下載並在安全沙箱執行Wasm元件,採預設拒絕權限與簽章驗證,強化功能擴充與安全控管

2025-08-14

新聞 | google | Gemini | 個人化脈絡 | Personal Context | 臨時聊天 | Temporary Chats

Google Gemini推出個人化脈絡功能

個人化脈絡類似ChatGPT與Claude的記憶功能,讓Gemini自動記住使用者過往對話中的關鍵細節與偏好

2025-08-14

新聞 | CVE-2025-32433 | Erlang | 操作科技

開放電信平臺的SSH程式庫滿分漏洞出現攻擊行動,7成鎖定OT環境而來

Erlang/Open Telecom Platform(Erlang/OTP)的滿分漏洞CVE-2025-32433在今年4月揭露之後,資安業者Palo Alto Networks本週表示,從5月初開始,他們看到漏洞嘗試利用的活動顯著增加的現象,而且,大部分的目標與OT環境有關

2025-08-14

新聞 | ChatGPT | 連接器 | connector | OpenAI

付費版ChatGPT可連接Gmail、Dropbox、SharePoint等第三方服務

OpenAI宣布ChatGPT連接器(connector)串連Gmail、Google Calendar的功能,正式推向付費用戶,可整合GPT-5

2025-08-14

新聞 | Bullish | 加密貨幣交易平臺 | 美國紐約股市 | NYSE | IPO

第二家加密貨幣交易平臺Bullish登上美國股市

川普支持加密貨幣立場帶動加密產業發展,也讓原本估值只有54億美元的加密貨幣交易平臺Bullish,在美上市首日即達到99億美元

2025-08-14

新聞 | PowerShell 2.0 | Windows 11 | Windows Server

Windows 11、Server 2025正式移除Windows 7時代的PowerShell 2.0

微軟將透過Windows 11 24H2及Windows Server 2025更新,正式移除PowerShell 2.0

2025-08-14

新聞 | 數位支付 | Zelle | 詐騙

紐約州控告數位支付平臺Zelle放任詐欺活動

美國紐約州檢察總長指控Early Warning Services(EWS)旗下P2P數位支付平臺Zelle缺乏關鍵安全功能,並放任詐欺活動,使得受害者損失超過10億美元

2025-08-14

新聞 | Fortinet | FortiSIEM | CVE-2025-25256

Fortinet揭露SIEM平臺存在重大漏洞,並警告已出現漏洞利用工具

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256,同時警告他們得知已經有人打造漏洞利用工具的情況,呼籲用戶應儘速套用更新,或採取緩解措施因應

2025-08-14