SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機

微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動

新聞 | CodeMender | Google DeepMind | 軟體漏洞修補 | Gemini Deep Think

DeepMind測試AI代理CodeMender,可自動發現並修補軟體漏洞

DeepMind公開人工智慧代理CodeMender,該代理並非僅是單純建議更動,而是能發現漏洞、生成修補程式碼,並進一步驗證修補品質,確保修補正確無回歸

2025-10-07

新聞 | Salesforce | Scattered LAPSUS$ Hunters

駭客從Salesforce客戶竊走資料 也來勒索Salesforce

近期入侵多家企業的Salesforce系統竊取資料的駭客組織,勒索對象除了受害企業,也傳出進一步對Salesforce施壓

2025-10-07

新聞 | 資料外洩 | 勒索軟體 | 朝日啤酒 | Asahi

針對網路攻擊事故導致營運停擺,朝日啤酒證實遭勒索軟體入侵

針對一週前發生的網路攻擊事故,朝日啤酒透露進一步的調查結果,確認這是勒索軟體攻擊事故,且有資料出現未經授權存取的跡象

2025-10-07

新聞 | 勒索軟體 | Clop | Oracle E-Business Suite | CVE-2025-61882 | SSRF | CRLF | XSLT

Oracle修補已被勒索軟體駭客Clop利用的零時差漏洞

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite(EBS)的資安事故,Oracle一改先前認為駭客利用已知漏洞的說法,並修補重大層級的CVE-2025-61882,資安業者watchTowr指出,此零時差漏洞至少由5項弱點串連而成

2025-10-07

新聞 | google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

新聞

OpenAI公布代理人開發工具AgentKit

OpenAI發表AgentKit工具,協助開發者打造部署AI代理,並強化相關的Eval評估工具及微調工具

2025-10-07

新聞 | OpenAI | Apps in ChatGPT | ChatGPT

OpenAI讓ChatGPT變身為應用程式平臺

使用者可於ChatGPT呼叫使用第三方服務,OpenAI同步預覽Apps SDK開放開發者將應用程式整合至ChatGPT

2025-10-07

新聞 | OpenZL | 結構化資料壓縮 | 通用解壓縮器 | SDDL | Meta

Meta開源OpenZL壓縮框架,以單一解壓縮器提升結構化資料壓縮效率

Meta開源具備結構感知的無失真壓縮框架OpenZL,結合簡單資料定義語言(SDDL)與離線訓練,提供更高壓縮比與更快處理速度,並以單一通用解壓縮器支援解壓

2025-10-07

新聞 | OpenAI | AMD | GPU

AMD與OpenAI達成6GW運算供應合作協議

AMD將提供6GW的Instinct GPU運算力,來支援OpenAI的AI基礎設施

2025-10-07

新聞 | Palo Alto Networks | PAN-OS | GlobalProtect | CVE-2024-3400

Palo Alto Networks防火牆滿分漏洞再被鎖定,有人進行大規模掃描

鎖定去年發現的Palo Alto Networks防火牆滿分漏洞CVE-2024-3400的活動再度出現!SANS網路風暴中心、資安業者GreyNoise提出警告,他們近日發現掃描該漏洞活動出現大幅增加的現象

2025-10-06

新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | RayInitiator | Line Viper

思科ASA、FTD防火牆遭零時差漏洞攻擊,駭客以此部署惡意程式RayInitiator、Line Viper

針對思科揭露旗下兩大防火牆產品線出現的零時差漏洞CVE-2025-20333、CVE-2025-20362,英國國家網路安全中心(NCSC)透露,攻擊者運用多階段GRUB Bootkit惡意程式RayInitiator,於防火牆設備植入惡意程式Line Viper,以進行控制。根據9月29日Shadowserver基金會的掃描,全球仍有約48,800臺防火牆曝險,臺灣目前有超過220臺

2025-10-06

新聞 | React | Partial Pre-rendering | Activity元件 | 伺服端算繪 | Chrome DevTools

React 19.2導入部分預算繪,強化SSR串流改採批次顯示

React 19.2加快伺服端算繪與回應速度,導入部分預算繪機制,還改進串流算繪顯示節奏,並加入Activity元件維持背景狀態

2025-10-06