【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊
威脅情報業者GrayNoise揭露一起不尋常的弱點探測活動,這項活動僅維持1天,但攻擊者一口氣試圖從網際網路上找尋與75種弱點有關的應用系統,這種怪異的做法引起研究人員的注意
2025-06-04
自動化資安合規業者Vanta軟體出錯,導致部分客戶資料能被其他用戶存取,受影響的企業可能有數百家
自動化資安合規業者Vanta坦承其平臺出現軟體運作出錯的情況,導致部分客戶的資料可被其他客戶檢視,他們也承諾將於本週搶修完成
2025-06-04
Amazon | CVE-2014-6271 | CVE-2015-1427 | CVE-2017-5638 | CVE-2018-15961 | CVE-2022-26134 | Shellshock | 新聞 | 配置不當 | 資安
逾250個Amazon代管的IP位址遭到濫用,鎖定多種應用系統發動攻擊
威脅情報業者GrayNoise揭露不尋常的大規模掃描活動,駭客利用251個Amazon代管的IP位址,一口氣針對75種應用系統曝險的弱點進行掃描,包含已知漏洞、配置不當的情況
2025-06-04
Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線
微軟於Windows內建的SSH元件成駭客建立後門的現成管道!SANS網路風暴中心揭露一種新型態的後門,駭客建立連線的管道,就是藉由SSH服務來達到目的
2025-06-04
google | NotebookLM | 新聞 | AI & Big Data
Google更新NotebookLM筆記分享功能,用戶可以將分享連結透過郵件、傳訊程式或社交媒體,以公開或限定存取形式分享給其他用戶
2025-06-04
AI | Constellation Energy | Meta | 全價值鏈淨零排放 | 新聞 | 核能 | AI & Big Data | 永續IT
Meta與Constellation Energy簽署20年的核能採購協議
為了支持AI基礎設施運作並實現氣候承諾,Meta與美國能源供應商Constellation Energy簽署20年核能採購協議
2025-06-04
CVE-2025-49113 | Roundcube | 新聞 | 資安
郵件伺服器Roundcube存在10年重大漏洞,逾5,300萬主機恐曝險
資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113,並指出該漏洞不僅危險影響層級還有可能相當廣泛,他們粗估,全球至少有5千萬臺伺服器面臨相關資安風險
2025-06-04
