React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機
新聞 | Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server
中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報
資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業
2025-10-01
DoorDash公布自行研發的外送機器人Dot,主要用來支援小件、輕量、短距離且低複雜的配送任務
2025-10-01
新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show
Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show
2025-10-01
OpenAI更新影片生成模型,並開始於美國與加拿大地區預覽Sora iOS App及Sora網站
2025-10-01
新聞 | VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞
VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊
本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動
2025-10-01
新聞 | google | Data Commons | MCP伺服器
Google推Data Commons MCP伺服器,讓AI代理隨取即用可信公開資料
Google推出Data Commons MCP伺服器,供開發者透過MCP開放協定以自然語言即時查詢全球統計資料,快速取得Data Commons平臺的可信資訊
2025-10-01
經濟部加速產業AI化,要聯手SI及法人加速AI落地8大關鍵產業
經濟部產業技術司今天宣布啟動「AI應用躍昇計畫」,優先鎖定化工與塑膠、金屬加工、半導體製造、精密機械、醫療照護、電子組裝、零售流通、農業與食品加工8大產業,提供每案補助上限2千萬,鼓勵企業與SI或法人合作,導入及擴散AI應用,加速國內產業AI化發展。
2025-09-30
【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn
兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手
2025-09-30
