Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式
2025-10-20
新聞 | Elasticsearch伺服器 | 配置不當 | 烏克蘭 | 俄國 | 俄羅斯
組態配置不當的Elasticsearch存放1.12 TB資料,洩露逾60億筆記錄
獨立網路安全研究人員Anurag Sen發現一臺配置不當的Elasticsearch伺服器, Sen認為該伺服器是由講俄文的駭客所控制
2025-10-20
新聞 | CamoLeak | GitHub Copilot Chat | 資料外洩 | Camo
GitHub Copilot Chat存在CamoLeak弱點,可洩漏私有程式碼與密鑰
Legit Security研究人員揭露GitHub Copilot Chat存在CamoLeak高風險漏洞,能悄悄外洩私有程式碼與金鑰並操控回應,GitHub現已停用GitHub Copilot Chat影像算繪與Camo外洩途徑
2025-10-17
新聞 | LevelBlue | Cybereason | 資安產業 | 收購
美國托管資安服務供應商LevelBlue宣布將買下專精於延伸偵測與回應(XDR)平臺的Cybereason
2025-10-17
新聞 | Hey Copilot | Windows 11 | Copilot Voice
Windows 11添增Hey Copilot功能,將Copilot Vison部署至全球市場
過去Windows用戶必須透過在Copilot應用程式中按下麥克風才能啟用Copilot Voice ,現在則是直接說出「Hey Copilot」便能喚醒它
2025-10-17
【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊
趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式
2025-10-17
新聞 | 思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE
思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式
資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動
2025-10-17
新聞 | Anthropic | Claude Skills | 生成式AI | 企業自動化
Anthropic Claude Skills可供企業將常用流程,打包成可重複使用的技能資料夾,支援Excel、簡報與PDF製作,可跨Claude apps、Code Code、API與Agent SDK使用
2025-10-17
新聞 | Veo 3.1 | Flow 影片製作 | 生成式影片 | Gemini API | Vertex AI
Google Veo 3.1讓AI影片會說話,影片製作工具Flow加入音訊與長片段生成
Google發表Veo 3.1並升級Flow影片製作工具,三項生成影片工具支援音訊與長片段生成,新加入物件插入與移除功能,強化敘事掌控與寫實品質,同步開放Gemini API與Vertex AI使用
2025-10-17