新聞 | Kia | 資安漏洞 | 車載系統

Kia車載系統漏洞,讓攻擊者利用PNG圖檔注入程式

厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究

2025-07-10

新聞 | AI | 新藥開發 | 胜肽 | 運算 | 癌症 | 免疫療法

臺灣生技業者推新藥開發AI Foundry平臺,已有3大落地實例

訊聯集團推出新藥研發AI平臺,目前已有3項應用實例,如北醫大團隊用來打造AI新藥研發平臺,快速開發腦癌、胰臟癌新藥並進入臨床前試驗,老牌基因定序業者基米也用來加速腫瘤新生抗原藥物開發,訊聯自己則用於抗灰髮胜肽設計。

2025-07-09

新聞 | 資安日報 | 海華

【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞

本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981

2025-07-09

新聞 | 勒索軟體 | BERT | Linux | REvil

勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案

資安業者趨勢科技指出,勒索軟體駭客組織Bert從5月開始使用Linux版加密程式,主要的攻擊目標是VMware虛擬化平臺ESXi,這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方,在於能同時占用50個處理器執行緒來加速作業

2025-07-09

新聞 | Chrome | Edge | Firefox | 瀏覽器外掛

瀏覽器App市集存在18款惡意軟體,已被下載逾230萬次

資安業者Koi Security提出警告,他們發現同時針對Chrome與Edge用戶而來的惡意延伸套件攻擊行動RedDirection,駭客在兩個瀏覽器的官方延伸套件市集上架有問題的套件,目前已被下載超過230萬次,影響範圍相當廣泛

2025-07-09

新聞

Xpanceo打算開發可偵測健康的AI隱形眼鏡,成功融資2.5億美元

專攻AI隱形眼鏡的Xpanceo完成2.5億美元的A輪融資,公司估值達13.5億美元

2025-07-09

新聞 | Power11 | 伺服器 | IBM

IBM宣稱新一代Power11伺服器可在1分鐘內偵測勒索軟體

IBM新款Power11伺服器強調零停機維運能力,內建的Power Cyber Vault資安解決方案可在1分鐘內偵測到勒索軟體

2025-07-09

新聞 | AI | 語音詐騙 | 深偽 | 社交工程 | 美國國務院 | 盧比奧 | Marco Rubio

美國務卿遭以AI冒充聯繫官員

美國國務院警告有一名不明人士或組織,利用AI技術偽裝成國務卿盧比奧透過文字訊息、Signal語音郵件聯繫官員,企圖竊取政府資訊

2025-07-09

新聞 | 蘋果 | 營運長 | Jeff Williams | 人事異動

蘋果營運長Jeff Williams將在今年退休

蘋果公司宣布營運長Jeff Williams即將退休,原本由Williams管理的設計團隊,未來將直接向執行長Tim Cook彙報

2025-07-09

新聞 | 微軟 | Patch Tuesday | CVE-2025-49719 | CVE-2025-49704 | CVE-2025-47981 | NEGOEX | SPNEGO

微軟發布7月例行更新,修補130項資安漏洞

微軟發布7月份例行更新(Patch Tuesday),一共修補130項資安弱點,其中,最嚴重的是存在NEGOEX安全機制的CVE-2025-47981,CVSS風險評為9.8,相當危險

2025-07-09

新聞 | Replit | 微軟 | Azure

線上程式開發平臺商Replit轉向微軟Azure

線上整合開發平臺Replit宣布和微軟合作,將整合微軟多項雲端工具,並且在微軟雲端App市集上架

2025-07-09

新聞 | BladedFeline | 伊朗 | APT | 後門程式 | Exchange

伊朗駭客BladedFeline部署新型IIS與Exchange後門,滲透中東多地區政府

ESET發現伊朗關聯駭客BladedFeline,自2017年起滲透中東國家政府與產業,部署多種後門於IIS及Exchange環境竊取敏感資訊

2025-07-08

新聞 | IT周報 | FinTech周報 | 數位員工 | 電子支付

Fintech周報第268期:紐約梅隆銀行雇用數十名AI數位員工,讓AI自行登入公司系統修補程式碼漏洞、驗證付款憑證

華爾街日報近日報導,紐約梅隆銀行目前已僱用數十名AI數位員工,這些員工擁有上級主管,能自主登入公司系統修補程式碼漏洞,並驗證支付憑證。

2025-07-08

新聞 | 資安日報

【資安日報】7月8日,macOS竊資軟體Atomic Stealer加入後門功能,攻擊者可持續在受害電腦活動

近期竊資軟體鎖定macOS用戶的活動不時傳出,其中又以多次出現在新聞版面的Atomic Stealer(AMOS Stealer)特別值得留意,因為駭客加入了後門程式的功能,使得攻擊者能用來建立持續存取受害電腦的管道

2025-07-08

新聞 | 北韓駭客 | MacOS | NimDoor | Nim | Calendly | CoreKitAgent

北韓駭客鎖定macOS用戶散布惡意軟體NimDoor,意圖竊取各式帳密並持續於受害電腦活動

資安業者SentinelOne指出,北韓駭客在鎖定Web3和加密貨幣組織的攻擊行動裡,選用Nim打造macOS後門程式NimDoor,由於使用這種程式語言開發macOS惡意程式的情況並不常見,研究人員推測,很有可能是為了迴避偵測而刻意採用

2025-07-08