【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Windows 365 Reserve | 微軟

微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工

微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業

2025-08-12

新聞 | WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12

新聞 | Nvidia | AMD | 美國 | 商務部 | H20 | MI308 | 中國 | GPU | AI晶片

美國將針對Nvidia及AMD出售至中國的晶片抽佣15%

根據華爾街日報與金融時報的報導,美國商務部同意Nvidia與AMD得以分別將H20及MI308出口至中國市場,條件是相關營收15%必須上繳國庫

2025-08-12

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

新聞 | GitHub | Thomas Dohmke | 微軟CoreAI | 人工智慧策略 | 開源社群

GitHub執行長年底卸任,組織併入微軟CoreAI部門

GitHub執行長Thomas Dohmke宣布將於2025年底卸任,職位不再遞補,組織將併入微軟CoreAI團隊,結束多年相對獨立運作

2025-08-12

新聞 | Anthropic | Claude

Anthropic Claude也有記憶功能了

Anthropic聊天機器人Claude新增記憶功能,讓使用者不必再重覆輸入已經與Claude討論過的東西,還能搜尋過去的對話紀錄

2025-08-12

新聞 | Exchange Server | 資安漏洞 | CVE-2025-53786

Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險

安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新

2025-08-12

新聞 | AWS | Bedrock | Guardrails | 自動推理 | AI驗證

AWS推Bedrock Guardrails推理檢查,以形式化驗證降低AI幻覺

AWS宣布Bedrock Guardrails自動推理檢查功能正式上線,官方表示可用形式化驗證技術檢核大型語言模型輸出,驗證準確率達99%,協助開發者降低AI幻覺並提升法遵程度

2025-08-12

新聞 | 資安日報 | 海華

【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊

上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織

2025-08-11

新聞 | SonicWALL | SSL VPN | CVE-2024-40766 | BYOVD | 勒索軟體 | Akira

針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致

勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起

2025-08-11

新聞 | Elastic Logs Essentials | 無伺服器 | 日誌分析 | ElasticSearch | SRE

Elastic推出Logs Essentials無伺服器服務,重點鎖定核心日誌分析需求

Elastic推出Logs Essentials無伺服器日誌分析服務,採用依資料寫入量與留存期計費模式,免自行維運,提供核心搜尋、分析與視覺化功能,助SRE與開發者快速排查跨系統問題

2025-08-11

新聞 | google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider

Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊

Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩

2025-08-11