新聞 | IBM | QRadar | CVE-2025-33117
IBM修補SIEM平臺QRader重大層級漏洞,若不處理攻擊者可用來執行任意命令
上週IBM發布安全資訊暨事件管理(SIEM)平臺QRadar更新,修補3項資安弱點,其中最值得留意的部分,是被列為重大層級的CVE-2025-33117,攻擊者有機會藉此在此平臺執行任意命令,而造成進一步的危害
2025-06-24
Mistral AI釋出Mistral Small 3.2模型,強化指令遵從、函式呼叫功能
2025-06-24
新聞 | 加拿大 | Salt Typhoon | 電信業 | 中國駭客組織
加拿大網路安全中心於6月19日發布資安指引,對外警示中國駭客組織Salt Typhoon已經對該國電信業者及其他產業組織發動網路攻擊
2025-06-24
新聞 | GitHub | 木馬程式 | Banana Squad | 開源供應鏈
GitHub出現67個木馬專案,Banana Squad攻擊軟體供應鏈竊取開發者資料
資安公司發現Banana Squad在GitHub上冒用熱門Python專案名稱,散布木馬程式竊取敏感資料,並以特殊手法隱藏惡意程式碼,資安研究人員提醒開發者應加強原始碼檢查與安全管理
2025-06-24
新聞 | Uber AI Solutions | Scale AI | 資料工廠 | 代理人AI | AI資料服務
Uber資料服務Scaled Solutions更名Uber AI Solutions,新增資料工廠與代理人AI服務
在Scale AI獲得Meta挹注大量資金不久,Uber便宣布擴大B2B資料服務業務,企圖取得尋求Scale AI替代方案的大型AI開發者如Google與OpenAI的青睞
2025-06-23
【資安日報】6月23日,臺灣加密貨幣交易所幣託公布5月遭駭事故調查結果
針對5月上旬發生的資安事故,上週臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出北韓駭客Lazarus鎖定其中一名員工發動社交工程攻擊得逞,而能成功入侵相關環境並伺服犯案
2025-06-23
新聞 | Oakley Meta Glasses | Meta | AI眼鏡
Meta發表新款AI眼鏡Oakley Meta Glasses
Meta發表與EssilorLuxottica合作的第三款AI眼鏡Oakley Meta Glasses,針對戶外運動情境設計,具備可拍攝3K影片的攝影機、開放式耳機以及IPX4防潑水能力
2025-06-23
新聞 | Aflac | 保險業 | Scattered Spider | 社交工程 | 個資
美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為
美國保險業者Aflac系統遭駭客入侵,部分個資疑遭未授權存取,攻擊者身分疑似與近期國際犯罪集團Scattered Spider有關,事件正持續調查中
2025-06-23
新聞 | Yupp | 人類評估系統 | Yupp AI VIBE | Vibe Intelligence BEnchmark
AI新創Yupp推出人類評估系統,邀請使用者協助評估全球逾500個大型語言模型,並根據使用者的回饋制定Yupp AI VIBE(Vibe Intelligence BEnchmark)排行榜
2025-06-23
研究人員揭露160億筆帳密資料外洩,疑透過竊資軟體收集、拼湊而成
資安新聞網站Cybernews揭露多達160億筆帳密的大規模資料外洩,這些資料來自30個資料庫,根據資料的格式結構,研究人員推測很可能來自竊資軟體,這樣的現象,可能代表駭客共用竊得資料的方式出現變化
2025-06-23