Claude Code | CVE-2025-54794 | CVE-2025-54795 | 命令注入 | 新聞 | 路徑限制繞過 | 資安

Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令

Claude Code存在兩高風險漏洞,恐被攻擊者用於繞過當前工作目錄讀檔並注入命令,目前Anthropic已修補,建議用戶立即更新並檢查權限

2025-08-11

Cisco Talos | Dell | ReVault | 新聞 | 資安漏洞 | 韌體更新 | 資安

Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取

Cisco Talos揭露Dell商務筆電ReVault漏洞,影響逾百款機型,攻擊者可持久控制系統、繞過登入並竊取資料,研究人員建議應立即更新韌體並採取防護措施

2025-08-08

PhaaS | PhishingasaService | Smishing | 新聞 | 簡訊網釣 | 簡訊詐騙 | 網釣即服務 | 資安

中國簡訊詐騙集團鎖定全球支付卡,利用數位錢包詐騙

網路威脅情報供應商SecAlliance公布源自中國的簡訊詐騙模式,駭客將盜來的支付卡綁定至Apple Pay和Google Wallet中以繞過偵測

2025-08-08

401(k) | 川普 | 數位資產 | 新聞 | 行政命令 | e政府 | 區塊鏈

川普放行401(k)退休基金投資數位資產

美國總統川普簽署行政命令要求勞工部鬆綁401(k)退休金規範,讓投資人可投資私募股權、不動產及數位資產

2025-08-08

PyPI | Python套件安全 | RECORD檢核 | wheel檔案 | ZIP混淆攻擊 | 新聞 | 資安

PyPI推新規防堵ZIP混淆攻擊保護Python套件安全

PyPI強化上傳審核以防ZIP解析差異造成的混淆攻擊,新增多項ZIP結構檢核並預告2026年2月起強制比對RECORD檔案與內容一致性,降低Python套件供應鏈風險

2025-08-08

CVE-2025-53786 | Exchange | 微軟 | 新聞 | 漏洞 | 資安

Exchange Server混合環境存在重大提權攻擊漏洞

微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式

2025-08-08

新聞 | 資安日報 | 資安

【資安日報】8月8日,越南駭客竊資軟體攻擊行動升溫,逾20萬組帳密遭竊

本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動,並指出這波攻擊來自越南的網路犯罪生態圈,駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用

2025-08-08

Donald Trump | 川普 | 新聞 | 美國優先 | 英特爾 | 陳立武

川普要求英特爾執行長陳立武立即辭職

美國總統川普透過Truth Social平臺發文要求英特爾執行長陳立武下臺,川普認為陳立武存在著高度利益衝突

2025-08-08

Black Hat USA 2025 | Conjur | CVE-2025-49827 | CVE-2025-49828 | CVE-2025-49829 | CVE-2025-49830 | CVE-2025-49831 | CyberArk | 新聞 | 黑帽大會 | 資安

CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼

資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡,揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞,並指出攻擊者一旦串連,就有機會在無須提供帳密資料、Token的情況下,藉由一系列特製請求,完全控制這套管理平臺

2025-08-08