面對資訊與科技大爆炸的當代工作環境,所有人的步調不斷加快,都希望能夠馬上看到成效。但在「開快車」之前,我們本身還是需要具備一定程度的能力,就像運動需要足夠的體力,掌握基本知識、各種動作訣竅,以及自我保護的方法,而且,要眼觀四面、耳聽八方,打開所有身體的感官,做出最佳判斷
2025-09-04
新聞 | Hexstrike-AI | MCP | CVE-2025-7775 | CVE-2025-7776,CVE-2025-8424
AI滲透測試自動化平臺HexStrike-AI遭濫用,駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊
資安業者Check Point提出警告,號稱能整合超過150款資安工具,以及12款AI代理的自動化資安防禦框架HexStrike-AI,在正式發表不久,駭客已在網路犯罪論壇討論,如何將其用來攻擊存在CVE-2025-7775的Citrix NetScaler設備,並實際於受害設備部署Web Shell
2025-09-04
新聞 | OpenAI | ChatGPT Projects
OpenAI開放免費用戶使用ChatGPT Projects
ChatGPT Projects功能讓使用者能依據不同主題需求,開設專屬智慧工作空間以存放聊天內容、上傳檔案,添加客製化指令
2025-09-04
新聞 | Android | CVE-2025-38352 | CVE-2025-48543 | 零時差漏洞
本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊
2025-09-04
新聞 | TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363
美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置
2025-09-04
新聞 | Silver Fox APT | Watchdog | Windows 10 | ValleyRAT
Silver Fox APT濫用微軟簽署的驅動程式,入侵Windows植入ValleyRAT木馬
Silver Fox APT利用微軟簽署的WatchDog驅動程式,繞過Windows 10與11安全機制,關閉防毒與EDR後植入ValleyRAT,WatchDog雖釋出新版驅動但仍存在漏洞
2025-09-04
新聞 | Dolby Vision 2 | Dolby | HDR
HDR影像技術Dolby Vision 2發布,採用新影像引擎與雙向色調映射強化畫質
Dolby發表Dolby Vision 2,導入全新影像引擎與內容智慧(Content Intelligence)框架,結合雙向色調映射與動態控制工具,提升亮度、對比與色彩表現
2025-09-03
【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩
Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果
2025-09-03
新聞 | 汽車產業 | Jaguar Land Rover | Tata Group
汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響
英國汽車公司Jaguar Land Rover(JLR)證實發生資安事故,導致他們的銷售及生產業務面臨中斷,英國廣播公司(BBC)報導指出,該公司當地兩座生產工廠,在週一就傳出要求員工不要上班的情況
2025-09-03