【資安日報】7月21日,SharePoint驚傳零時差漏洞攻擊,逾85臺伺服器受害
上週末資安業者Eye Security發現針對SharePoint伺服器而來的零時差漏洞攻擊,微軟證實確有此事並將漏洞登記為CVE-2025-53770,目前確認至少有85臺伺服器、29個企業組織受害,其中部分是跨國企業組織及政府機關,影響範圍恐相當廣泛
2025-07-21
新聞 | Nvidia | Container Toolkit | CVE-2025-23266 | AI
Nvidia Container Toolkit存在重大漏洞,攻擊者恐用於在AI雲端服務提升權限
資安業者Wiz指出,上週Nvidia修補的Container Toolkit資安漏洞CVE-2025-23266相當危險,若不處理,將可能造成整個AI生態圈系統性的風險,他們估計全球約有37%雲端環境受到影響
2025-07-21
新聞 | OpenAI | 國際數學奧林匹亞 | 推理模型 | Strawberry
OpenAI的實驗性模型能力已達國際數學奧林匹亞金牌選手程度
根據OpenAI研究科學家的說法,OpenAI實驗性推理LLM的數學能力,已經與國際數學奧林匹亞金牌選手相當
2025-07-21
新聞 | NoName057 | DDoS | 執法行動.Operation Eastwood
歐洲刑警與12國執法機關聯手,摧毀俄羅斯DDoS駭客NoName057(16)基礎設施
上週歐洲刑警組織(Europol)宣布,他們與19個國家進行合作,對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動,破壞攻擊基礎設施、對7名嫌犯發布國際通輯令,並通知超過1千名從中協助的人士,表明他們將面臨相關的刑事責任
2025-07-21
新聞 | SharePoint | CVE-2025-49706 | CVE-2025-53770
SharePoint驚傳零時差漏洞攻擊,微軟緊急發布修補程式
上週末資安業者Eye Security發現零時差漏洞CVE-2025-53770的攻擊行動,駭客鎖定內部建置的SharePoint伺服器而來,目前確認至少有85臺伺服器、29個企業組織受害,微軟證實此事,並於20日發布部分版本的修補程式,值得留意的是,SharePoint Server 2016目前尚無修補程式,IT人員必須透過其他防護措施來降低風險
2025-07-21