【資安日報】1月23日,Fortinet單一簽入功能重大漏洞傳出攻擊活動

一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719,近日有資安公司發現,駭客試圖利用自動化滲透手法利用漏洞,從而竄改防火牆的配置,以便建立長期存取的管道

新聞 | Databricks | AI | 湖倉 | Lakebase | Agent Bricks

安全湖倉結合AI代理,Databricks推出企業即時防禦平臺

Databricks推出Data Intelligence for Cybersecurity,整合安全、IT與業務資料至湖倉,並透過人工智慧代理即時調查與回應事件

2025-10-02

新聞 | Meta | CWM | 世界模型 | 中繼訓練 | 程式碼生成

Meta釋出開放權重CWM,用世界模型強化程式碼生成能力

Meta推出CWM世界模型,以中期軌跡訓練與多任務增強學習強化程式碼理解與推理,在SWE-bench、LiveCodeBench、Math-500與AIME等基準測試中展現開源模型前段班水準

2025-10-02

新聞 | google | Gemini | 間接提示注入

Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩

研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩

2025-10-02

新聞 | Line Go | MaaS | 叫車

Line Go與foodpanda、WeMo合作擴大移動即服務版本

Line Go擴大MaaS移動即服務,與foodpanda、WeMo合作,提供外送服務及共享機車服務,未來將持續以科技、社群擴大MaaS服務。

2025-10-01

新聞 | 資安日報

【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動

資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報

2025-10-01

新聞 | Sudo | Linux | MacOS | CVE-2025-32463 | KEV | CISA

今年6月修補的Sudo重大漏洞,美國指出已被用於實際攻擊

3個月前Sudo團隊修補的重大層級漏洞CVE-2025-32463,本週美國網路安全暨基礎設施安全局(CISA)表示已出現遭到利用的跡象,要求聯邦機構必須在20天內完成

2025-10-01

新聞 | Stripe | Bridge | 穩定幣 | Open Issuance

Stripe推出穩定幣發行平臺Open Issuance

收購穩定幣基礎設施供應商Bridge之後,金融科技業者Stripe正式推出與美元掛鉤的穩定幣發行平臺Open Issuance

2025-10-01

新聞 | MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks

微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦

資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具

2025-10-01

新聞 | Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server

中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報

資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業

2025-10-01

新聞 | DoorDash | 外送機器人 | Dot

美國最大外送平臺DoorDash發表送貨機器人Dot

DoorDash公布自行研發的外送機器人Dot,主要用來支援小件、輕量、短距離且低複雜的配送任務

2025-10-01

新聞 | 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩

【資安月報】2025年9月,臺灣企業組織的資安預算創新高,總統公布資安法修正通過

回顧2025年9月資安新聞中,臺灣資安防護有多項重要進展,從威脅態勢來看,攻擊者以語音網釣與供應鏈攻擊方式來針對Salesforce用戶竊取資料,持續引發資安界關注,同時還有其他重要新聞不能因此忽視,我們整理出7大焦點帶大家快速回顧

2025-10-01

新聞 | Amazon | Alexa+ | Echo | Echo Dot Max | Echo Studio | Echo Show

Amazon發表專為Alexa+設計的Echo裝置

Amazon發表智慧喇叭Echo Dot Max與Echo Studio,以及8吋及11吋的智慧顯示器Echo Show

2025-10-01