【資安日報】11月13日,Citrix NetScaler與思科ISE重大漏洞在公布前即遭國家級駭客利用
Amazon威脅情報團隊發布最新調查報告引起資安圈高度關注,那就是Citrix與思科在6月至7月修補的重大層級漏洞CVE-2025-5777(CitrixBleed 2)和CVE-2025-20337,於漏洞公開之前就有國家級駭客用於實際攻擊
2025-11-13
CVE-2024-57726 | CVE-2024-57727 | CVE-2024-57728 | DragonForce | Medusa | PDQ Inventory | RClone | Restic | RMM | SimpleHelp | Veeam | 勒索軟體 | 新聞 | 資安
遠端管理工具SimpleHelp已知漏洞遭利用,駭客於英國部署勒索軟體Medusa與DragonForce
勒索軟體Medusa與DragonForce於今年上半攻擊英國企業組織的事故不時傳出,資安業者Zensec指出,這些駭客通常會針對存在特定漏洞的遠端管理平臺SimpleHelp下手,從而對代管服務業者(MSP)下游的客戶從事攻擊
2025-11-13
APT41 | CVE-2017-17562 | CVE-2017-9805 | CVE-2021-44228 | CVE-2022-26134 | Earth Longzhi | Imjpuexc | Salt Typhoon | Vipre AV | 中國駭客 | 新聞 | 資安
中國駭客滲透意圖左右美國國際政策的非營利組織,濫用防毒元件載入惡意程式
今年4月積極影響美國政府國際政策的非營利組織,遭到中國駭客入侵,揭露此事的資安業者賽門鐵克表示,攻擊者濫用合法防毒軟體Vipre AV元件側載惡意DLL檔案,而成為他們認定攻擊者來源的依據
2025-11-13
CVE-2025-61882 | EBS | GlobalLogic | NHS | Oracle E-Business Suite | 新聞 | 資安
日立子公司GlobalLogic、英國衛福部的Oracle EBS系統也遭駭
日立集團旗下GlobalLogic通報上萬員工資料外洩,英國國家健康服務局(NHS)也發生資安事故,二起事件都顯示為Oracle EBS漏洞入侵事件
2025-11-13
AI基礎設施 | Anthropic | Fluidstack | 新聞 | 資料中心 | AI & Big Data | Cloud
Anthropic打算斥資500億美元於美國建置AI基礎設施
Anthropic將在美國投資500億美元以建置AI基礎設施,與Fluidstack合作在德州及紐約州打造資料中心
2025-11-13
Cisco | Citrix | CitrixBleed 2 | CVE-2025-20337 | CVE-2025-5777 | ISE | NetScaler | 思科 | 新聞 | 零時差漏洞 | 資安
Amazon威脅情報團隊指出,他們發現影響Citrix NetScaler設備的重大漏洞CVE-2025-5777(CitrixBleed 2),以及思科Identity Services Engine(ISE)滿分漏洞CVE-2025-20337,在兩家業者公布之前,已有國家級駭客在網際網路尋找目標下手
2025-11-13
Android | Google Play | 側載 | 新聞 | 詐騙 | 開發者驗證 | AI & Big Data | 資安
Google啟動Android開發者身分驗證新制,保留側載並新增學生與進階用戶方案
Google啟動Android開發者驗證早期測試,將安裝來源全面綁定經驗證身分以降低詐騙風險,同時保留側載彈性並規畫學生帳號與進階用戶流程,讓安全與開放性在新制中取得平衡
2025-11-13
