新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe
本週Adobe針對電子表單平臺Adobe Experience Manager Forms(AEM Forms)發布更新,修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254,值得留意的是,這些漏洞的細節在Adobe修補之前就已被公開,因此他們呼籲用戶要以最優先的層級採取行動
2025-08-06
新聞 | SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R
SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用
微軟SharePoint四大零時差漏洞遭大規模濫用,4L4MD4R勒索軟體開始攻擊地端伺服器,威脅政府及企業關鍵服務,研究人員呼籲用戶立刻修補並全面加強資安防護
2025-08-06
新聞 | ShinyHunters | 思科 | google | 雲端CRM | 語音釣魚 | Vishing | Salesforce | 資料外洩 | UNC6040
網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊
2025-08-06
新聞 | Salesforce | Vishing | 語音釣魚 | UNC6040 | ShinyHunters | 精品業 | Pandora | 資料外洩
Pandora資料外洩 可能為Salesforce相關事件最新受害品牌
丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資
2025-08-06
新聞 | Claude Opus 4.1 | 程式碼模型 | Anthropic
Anthropic釋出Claude Opus 4.1,強化代理任務、程式碼與推理能力
Anthropic釋出Claude Opus 4.1,稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版
2025-08-06
新聞 | 香奈兒 | Chanel | 勒索軟體 | ShinyHunters | Salesforce
時尚精品業者香奈兒發生資料外洩事故,傳出是該公司的Salesforce帳密遭駭所致
本週香奈兒(Chanel)傳出美國部分客戶聯絡資訊外洩的情況,該公司表示駭客是從第三方服務供應商代管的資料庫竊取,資安新聞網站Bleeping Computer透露,這起事故之所以發生,很有可能是因為勒索軟體駭客組織ShinyHunters透過社交工程手法取得帳號或非法授權,進而侵入該公司的Salesforce系統
2025-08-06
新聞 | V8引擎 | JSON.stringify最佳化 | JavaScript效能 | Chrome 138 | Node.js Deno
V8引擎13.8版經最佳化減少系統資源消耗,JSON序列化效能翻倍,開發者無需修改程式即可受益,且採用V8引擎的各平臺JavaScript應用效能皆獲提升
2025-08-06
【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當
本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料
2025-08-05
新聞 | .NET Aspire | AI模型託管 | 微軟 | 開發工具
雲端開發框架.NET Aspire 9.4釋出,新增互動儀表板與外部AI模型整合
微軟發布.NET Aspire 9.4,強化互動儀表板與人工智慧模型託管整合,並將CLI升級為正式版本,增強雲端與人工智慧應用開發
2025-08-05