新聞 | Oracle | Oracle E-Business Suite | CVE-2025-61884
Oracle修補EBS高風險漏洞,若不處理,攻擊者可未經授權存取敏感資料
上週末Oracle修補ERP系統E-Business Suite(EBS)資安漏洞CVE-2025-61884,由於不久前才爆發零時差漏洞CVE-2025-61882大規模攻擊事故,這項漏洞的揭露,格外引起關注
2025-10-14
新聞 | 勒索軟體 | Clop | Oracle | Oracle E-Business Suite | 哈佛大學
哈佛大學發生資料外洩事故,傳出因ERP系統Oracle EBS零時差漏洞而釀禍
在一系列的事件Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故發生的過程揭露後,有受害組織的身分曝光並得到證實。勒索軟體Clop將哈佛大學列於資料外洩網站,該校發言人向資安新聞網站Bleeping Computer證實,他們已著手調查
2025-10-14
新聞 | AWS | Amazon Quick Suite | 商業智慧 | 流程自動化 | AI代理
AWS推出Quick Suite整合研究、商業智慧與自動化的代理式AI平臺
Amazon Quick Suite整合研究、商業智慧與流程自動化於單一平臺。使用者可用自然語言查詢資料、生成分析並觸發任務,減少切換應用的時間成本
2025-10-13
【資安日報】10月13日,中國駭客利用監控工具Nezha攻擊網頁伺服器,臺灣受害最嚴重
上週資安業者Huntress揭露中國駭客鎖定網頁伺服器的攻擊行動,引起多家國內媒體關注,原因不光是駭客運用罕見的開源工具犯案,還有受害的伺服器臺灣最多,有多達22臺
2025-10-13
產品快報 | Solarflare | 網路卡
導入PCIe 5與新ASIC晶片,AMD推出第四代低延遲網路卡
AMD Solarflare網路卡產品邁入第四代,持續縮短存取延遲,搶攻高頻交易應用系統需求
2025-10-13
新聞 | Nezha | GhOst Rat | Log Poisoning | Log Injection | 中國駭客 | 中國菜刀
開源工具Nezha遭中國駭客濫用,臺灣有22臺系統受害,攻擊者可藉此在網站植入後門Ghost RAT
資安業者Huntress揭露中國駭客針對網頁伺服器而來的攻擊行動,並指出這是首度有人濫用名為「哪吒(Nezha)」的遠端監控工具犯案,值得留意的是,受害伺服器臺灣最多,日本、韓國、香港居次
2025-10-13
新聞 | SonicWALL | MySonicWall | Mandiant | 防火牆 | 憑證輪換
防火牆SonicWall完成被駭調查,確認雲端備份客戶全數受影響
SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取,SonicWall指引用戶執行隔離、修復、監控3階段,並建議全面輪換憑證與停用自動雲端備份
2025-10-13
新聞 | React Native | Hermes V1 | React | 效能最佳化
React Native 0.82全面啟用新架構,新版編譯器Hermes V1登場
React Native 0.82正式轉向新架構,開放新版編譯器Hermes V1實驗測試,升級至React 19.1.1,並加入DOM節點API與效能開發改進
2025-10-13
新聞 | Meta | Thinking Machines Lab | Andrew Tulloch
Thinking Machines Lab共同創辦人Andrew Tulloch將加入Meta
由OpenAI前技術長領軍的Thinking Machines Lab向華爾街日報證實,共同創辦人Andrew Tulloch離職並準備投效Meta
2025-10-13
新聞 | Scattered LAPSUS$ Hunters | BreachForums | FBI
FBI宣布查緝並關閉近期連續攻擊多家Salesforce用戶的駭客組織所控制的BreachForums網站
2025-10-13