與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | X | 執行長 | 馬斯克 | Grok | Linda Yaccarino

X執行長Linda Yaccarino辭職

馬斯克旗下社交平臺X在歷經廣告客戶流失、與xAI公司合併,以及Grok聊天機器人失言風波後,如今執行長也決定辭職離開

2025-07-10

新聞 | 網路投資詐騙 | BaitTrap | Baiting News Sites

大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來,目的是進行網路投資詐欺

資安業者CM360發現針對全球50個國家的網路投資詐騙活動BailTrap,歹徒架設偽裝成知名新聞媒體的誘餌新聞網站(Baiting News Sites),然後發布假的名人「致富」新聞引誘民眾上當

2025-07-10

新聞 | Citrix | VDI | XenDesktop VDI | XENSERVER | CVE-2025-6759

Citrix修補VDI平臺本機權限提升資安漏洞

本週Citrix修補虛擬桌面平臺Citrix Virtual Apps and Desktops、Citrix DaaS的資安漏洞CVE-2025-6759,此為本機權限提升漏洞(LPE),存在於Windows代理程式,一旦遭到利用,攻擊者有機會得到SYSTEM權限

2025-07-10

新聞 | Fortinet | CVE-2025-25257 | 資安漏洞

Fortinet修補網頁應用程式防火牆重大SQL注入漏洞

Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257,此漏洞可能導致SQL程式碼注入攻擊

2025-07-10

新聞 | Adobe Connect | ColdFusion | AEM Forms | Adobe.CVE-2025-49533 | CVE-2025-49535 | CVE-2025-27203

Adobe發布7月例行更新,呼籲IT人員優先修補AEM Forms、ColdFusion

本週Adobe發布7月例行更新,針對13款應用程式進行修補,該公司提醒IT人員,應優先安排修補電子表單平臺AEM Forms、應用程式開發平臺ColdFusion的工作

2025-07-10

新聞 | Perplexity | 瀏覽器 | Comet

Perplexity釋出AI瀏覽器Comet、OpenAI傳聞也即將推出

挑戰Google Chrome,AI搜尋業者Perplexity正式公布Comet瀏覽器

2025-07-10

新聞 | AWS | re:Inforce | AI資安 | 生成式AI

AWS揭露用生成式AI幫助資安的5種場景,不只程式碼修補、API安全測試,還有日誌分析速度快50倍

用生成式AI強化資安已是大勢所趨,今年AWS re:Inforce 2025資安會議上,該公司公開本身用生成式AI強化資安的多種場景,我們歸納出5種應用,涵蓋自動程式碼修補、自動API安全測試、加速雲端回應團隊能力,甚至MadPot蜜罐系統強化與威脅建模的應用

2025-07-10

新聞 | Kia | 資安漏洞 | 車載系統

Kia車載系統漏洞,讓攻擊者利用PNG圖檔注入程式

厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究

2025-07-10

新聞 | AI | 新藥開發 | 胜肽 | 運算 | 癌症 | 免疫療法

臺灣生技業者推新藥開發AI Foundry平臺,已有3大落地實例

訊聯集團推出新藥研發AI平臺,目前已有3項應用實例,如北醫大團隊用來打造AI新藥研發平臺,快速開發腦癌、胰臟癌新藥並進入臨床前試驗,老牌基因定序業者基米也用來加速腫瘤新生抗原藥物開發,訊聯自己則用於抗灰髮胜肽設計。

2025-07-09

新聞 | 資安日報 | 海華

【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞

本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981

2025-07-09

新聞 | 勒索軟體 | BERT | Linux | REvil

勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案

資安業者趨勢科技指出,勒索軟體駭客組織Bert從5月開始使用Linux版加密程式,主要的攻擊目標是VMware虛擬化平臺ESXi,這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方,在於能同時占用50個處理器執行緒來加速作業

2025-07-09

新聞 | Chrome | Edge | Firefox | 瀏覽器外掛

瀏覽器App市集存在18款惡意軟體,已被下載逾230萬次

資安業者Koi Security提出警告,他們發現同時針對Chrome與Edge用戶而來的惡意延伸套件攻擊行動RedDirection,駭客在兩個瀏覽器的官方延伸套件市集上架有問題的套件,目前已被下載超過230萬次,影響範圍相當廣泛

2025-07-09