【資安日報】8月6日,時尚精品業者、科技龍頭接連傳出資料外洩,駭客疑攻擊Salesforce執行個體得逞
時尚精品業者香奈兒(Chanel)、Pandora接連傳出資料外洩,科技大廠思科、Google也公布類似的資安事故,有資安新聞網站指出,駭客鎖定的第三方系統,很可能就是雲端CRM系統Salesforce
2025-08-06
新聞 | 勒索軟體 | DevMan | DragonForce
新興勒索軟體駭客組織DevMan在同一天於暗網公布4家臺灣受害企業,並表示從中竊取200 GB至960 GB不等的資料,開價1百萬至6百萬美元贖金,有資安專家認為,根據贖金金額,這些受害企業應為上市櫃公司
2025-08-06
新聞 | AI agent | CurXecute | IDE | Cursor | CVE-2025-54135
AI程式碼編輯器Cursor存在資安漏洞CurXecute,恐被用於提示注入攻擊
本週資安業者Aim Security公布AI整合式開發環境(IDE)Cursor資安漏洞CurXecute(CVE-2025-54135),並指出一旦遭到利用,攻擊者就有機會遠端執行任意程式碼(RCE),相當危險
2025-08-06
新聞 | ElevenLabs | Eleven Music | 音樂生成模型
ElevenLabs推出音樂生成模型Eleven Music
開發AI音訊產品的ElevenLabs發表文字轉音樂模型Eleven Music,標榜能夠生成任何風格的錄音室等級音樂
2025-08-06
國內首次啟動災害漫遊機制,臺南七股、嘉義布袋8月7日將啟動災害漫遊
NCC召集數發部、內政部、消防署、公平交易委員會、電信產業協會、三大電信開會,決定於8月7日下午3點啟動臺南七股、嘉義布袋地區災害漫遊機制。
2025-08-06
新聞 | CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe
本週Adobe針對電子表單平臺Adobe Experience Manager Forms(AEM Forms)發布更新,修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254,值得留意的是,這些漏洞的細節在Adobe修補之前就已被公開,因此他們呼籲用戶要以最優先的層級採取行動
2025-08-06
新聞 | SharePoint漏洞 | 零時差攻擊 | 勒索軟體 | 4L4MD4R
SharePoint四大零時差漏洞ToolShell遭4L4MD4R勒索軟體濫用
微軟SharePoint四大零時差漏洞遭大規模濫用,4L4MD4R勒索軟體開始攻擊地端伺服器,威脅政府及企業關鍵服務,研究人員呼籲用戶立刻修補並全面加強資安防護
2025-08-06
新聞 | ShinyHunters | 思科 | google | 雲端CRM | 語音釣魚 | Vishing | Salesforce | 資料外洩 | UNC6040
網路及伺服器大廠思科及Google雙雙公告其雲端CRM系統遭駭客入侵,竊走一部份客戶資訊
2025-08-06
新聞 | Salesforce | Vishing | 語音釣魚 | UNC6040 | ShinyHunters | 精品業 | Pandora | 資料外洩
Pandora資料外洩 可能為Salesforce相關事件最新受害品牌
丹麥精品業者Pandora近日傳出資安事件,被駭客竊取客戶姓名及電子郵件等個資
2025-08-06
新聞 | Claude Opus 4.1 | 程式碼模型 | Anthropic
Anthropic釋出Claude Opus 4.1,強化代理任務、程式碼與推理能力
Anthropic釋出Claude Opus 4.1,稱其為Opus 4在代理任務、真實世界程式碼撰寫與推理能力上的升級版
2025-08-06
