【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | 資安日報

【資安日報】9月23日,協作平臺Notion導入AI代理,攻擊者可透過惡意PDF檔洩露資料

資安公司CodeIntegrity針對協作平臺Notion用戶提出警告,本次大改版3.0新增的AI代理程式存在資安弱點,攻擊者有機會透過間接提示注入手法,將工作區的敏感資料外流

2025-09-23

新聞 | SEO | LastPass | MacOS | GitHub | 竊資軟體 | Atomic Stealer | AMOS Stealer | ClickFix

密碼管理服務業者LastPass遭冒名,駭客設置GitHub儲存庫散布竊資軟體

密碼管理解決方案業者LastPass提出警告,有人假冒他們的名號,聲稱提供macOS用戶應用程式,但實際上的目的,是打算藉此要求用戶複製惡意指令並貼上終端機,從而在受害電腦植入竊資軟體Atomic Stealer

2025-09-23

新聞 | Entra ID | Azure AD Graph API | Actor Token | CVE-2025-55241

微軟修補Entra ID滿分漏洞,攻擊者有機會透過舊版Azure AD Graph API在任意租戶隨意讀寫

Outsider Security資安研究員Dirk-jan Mollema揭露今年7月向微軟通報的Entra ID(Azure AD)滿分漏洞CVE-2025-55241,並指出攻擊者一旦濫用,就有機會透過Azure AD Graph API在受害租戶環境進行任意讀寫行為,而且,還不會留下作案痕跡

2025-09-23

新聞 | Angular | Web Codegen Scorer | MCP Server | Gemini Canvas | Google AI Studio

Angular加入Web Codegen Scorer與MCP Server新工具,推進AI導向開發

Angular推出Web Codegen Scorer與MCP Server,協助開發者評估人工智慧生成程式碼品質並進一步支援代理式開發

2025-09-23

新聞 | ENISA | Collins Aerospace | Muse | Jonathan Hall KC | 勃蘭登堡機場 | 布魯塞爾機場 | 希思羅機場 | 都柏林機場 | 愛爾蘭航空

針對週末歐洲多個機場登機系統服務中斷事故,歐盟當局透露是勒索軟體攻擊所致

針對上週末歐洲多個重要機場登機系統運作中斷而影響旅客登機及航班運作的情況,現在有新的消息出爐,歐盟網路安全局(ENISA)指出,起因很可能是軟體開發商Collins Aerospace遭遇勒索軟體攻擊而釀禍

2025-09-23

新聞 | Gemini for TV | Google TV

Gemini進駐Google TV,支援自然對話與個人化推薦

Gemini for TV將全面取代Google Assistant,讓Google TV用戶可以與Gemini語音對話取得AI聊天機器人服務

2025-09-23

新聞 | Stellantis | 資料外洩 | 網路攻擊

Jeep、Fiat母公司Stellantis疑被外洩北美客戶資料 1800萬筆個資恐被竊

汽車業巨擘Stellantis公告遭駭外洩北美客戶資料,勒索軟體組織ShinyHunters宣稱竊走該公司1800萬筆個資

2025-09-23

新聞 | 甲骨文

甲骨文指派雙執行長,聚焦AI雲端轉型

甲骨文(Oracle)指派原本擔任Oracle Cloud Infrastructure總裁的Clay Magouyrk,以及原本負責Oracle Industries的Mike Sicilia作為該公司的共同執行長

2025-09-23

新聞 | OpenAI | Nvidia

Nvidia砸千億美元投資OpenAI,共建10GW AI基礎設施

Nvidia與OpenAI簽署策略聯盟意向書,部署至少10GW的Nvidia系統,以建設OpenAI的新一代AI基礎設施

2025-09-23

新聞 | Tiffany | 網路攻擊 | 資料外洩

Tiffany被駭外洩2600名客戶資料

美國精品品牌Tiffany and Co證實今年稍早曾發生網路攻擊,導致客戶資料外洩

2025-09-23

新聞 | 惡意程式 | MalTerminal | LLM

資安業者揭露疑似全球最早的LLM驅動惡意程式MalTerminal

美國資安業者SentinelOne揭露一個整合了大型語言模型(LLM)的惡意程式MalTerminal

2025-09-23

新聞 | Notion | AI Agents | 間接提示注入 | AI自動化風險

Notion 3.0 AI Agents恐遭間接提示注入攻擊洩露機敏資料

Notion 3.0推出AI Agents與MCP整合功能,能跨平臺自動化任務,但研究發現代理可能遭間接提示注入操控,透過Web Search洩露敏感資訊

2025-09-23