新聞 | Cox Enterprises | Oracle E-Business Suite | CVE-2025-61882 | Cl0p 勒索軟體 | 資料外洩
美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害
美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵,8月期間個資遭未授權存取並外洩影響9,479人,目前已完成調查
2025-11-26
新聞 | google | Antigravity | AI代理 | IDE | 提示注入攻擊 | 憑證外洩
Google新IDE Antigravity遭曝預設建議設定可被濫用外洩.env憑證
Google Antigravity被研究示範在預設設定下可被提示注入誘導,代理會讀取.env與本機程式碼並外送到攻擊者網站,整個過程無須人工確認,暴露開發環境存在實質資料外洩風險
2025-11-26
【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞
資安業者Oligo Security針對受到雲端環境廣泛使用的輕量級遙測代理程式Fluent Bit提出警告,他們近期找到的一系列資安漏洞,用戶應儘速套用新版程式因應,若不處理,攻擊者可串連運用,並接管雲端環境
2025-11-26
新聞 | 高通 | Snapdragon 8 Gen 5 | NPU | AI
高通發表Snapdragon 8 Gen 5行動平臺,AI效能提升46%
Snapdragon 8 Gen 5採用3奈米製程,整合Hexagon NPU,宣稱其AI效能提升46%,結合麥克風、感測器,AI助理可根據使用情境與使用者互動,提供個人化建議。
2025-11-26
新聞 | Fluent Bit | CVE-2025-12969 | CVE-2025-12970 | CVE-2025-12972 | CVE-2025-12977 | CVE-2025-12978
開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施
資安業者Oligo Security揭露5個遙測代理程式Fluent Bit的資安漏洞,並指出這些漏洞可被串連,攻擊者有機會用來接管雲端基礎設施,呼籲IT人員要儘速採取行動
2025-11-26
The Information日前報導,Meta正式與Google協商,打算斥資數十億美元購買Google所開發的TPU
2025-11-26
新聞 | Oracle | Critical Patch Update | CVE-2025-61757 | KEV
身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用
SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用
2025-11-26
新聞 | Palo Alto | Palo Alto Networks | GlobalProtect | SSL VPN
大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動
Palo Alto Networks旗下的SSL VPN平臺GlobalProtect再度出現大規模掃描活動,資安業者GreyNoise於11月中旬偵測到新一波攻擊,並在不到一週的時間裡,進行230萬次掃描
2025-11-26
新聞 | LINE Pay Money | Line | 電支
Line Pay正式從行動支付進軍電子支付市場,Line Pay Money將在12月3日上線,預告將同步翻新Line Pay介面,讓支付更緊密整合Line生態圈、加快使用體驗等等。
2025-11-25
【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列
資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287
2025-11-25