Dormakaba Exos 9300門禁系統爆20項CVE漏洞,攻擊者入侵內網可任意開門

Dormakaba Exos 9300門禁系統被揭露超過20項漏洞,其中20項已分配CVE編號,攻擊者要是先入侵內網或接觸硬體,便可能竄改門禁規則並重設控制器,廠商現已推出修補,並提供安全指引

新聞 | 新加坡 | UNC3886 | 關鍵基礎設施 | APT | 政府

新加坡關鍵基礎設施遭中國駭客UNC3886鎖定,或透過路由器與資安設備滲透

新加坡關鍵基礎設施遭APT組織UNC3886攻擊,UNC3886具中國背景,已多次利用漏洞滲透VPN與路由器等設備發動攻擊

2025-07-23

新聞 | FHIR | 健康臺灣深耕計畫 | 衛福部 | 醫院 | 資料標準 | 開源

如何快速上手FHIR?臺灣開發者打造No-Code通用FHIR轉換器,不論版本都能轉

臺灣開發者打造一款開源通用的FHIR轉換工具,使用者可寫短短幾行程式碼,或是使用內建GUI介面、不必寫任何程式碼,就能將CSV、XML、JSON、SQL/NoSQL等來源資料,轉換為任意版本的FHIR資料,還支援臺灣FHIR核心實作指引。

2025-07-22

新聞 | 資安日報

【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩

勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱,他們取得電腦大廠Dell約1.3 TB的內部資料,Dell坦承內部的產品展示及測試的環境遭到入侵,但強調與他們的服務基礎設施沒有關連

2025-07-22

新聞 | CitrixBleed 2 | CVE-2025-5777 | Citrix | NetScaler

CitrixBleed 2已出現大規模攻擊,超過100家企業組織遭駭

針對存在於Citrix NetScaler ADC、NetScaler Gateway的重大漏洞CVE-2025-5777(CitrixBleed 2),資安業者Imperva、GreyNoise,以及研究人員Kevin Beaumont揭露已出現大規模攻擊的現象,初步估計有超過1,150萬次漏洞利用嘗試、120家企業組織受害,相關攻擊來自全球27個IP位址

2025-07-22

新聞 | Coinhive | 挖礦攻擊 | WebSocket | WebAssembly

大規模挖礦活動濫用3,500個網站滲透用戶裝置,並透過WebSocket隱匿流量

資安業者Client-side Development(C/side)揭露新一波鎖定瀏覽器用戶的挖礦攻擊,其中與過往最大的不同之處,就是以極度低調、難以察覺的手法進行,駭客以間接手段探測受害電腦的運算能力,並透過背景處理程序緩慢挖礦

2025-07-22

新聞 | Exchange | GhostContainer | 後門程式

後門程式GhostContainer鎖定政府機關、高科技產業,利用已知漏洞攻擊Exchange伺服器

卡巴斯基發現專門針對Exchange伺服器的後門程式GhostContainer,駭客鎖定亞洲政府機關與高科技產業而來,且行蹤相當隱密,過程中濫用Exchange請求,來隱藏他們下達的命令

2025-07-22

新聞 | 衛星 | 數位身分 | 數位貨幣 | AI

GovTech月報第43期:丹娜絲颱風重創南臺灣,政府協調OneWeb衛星行動車建立災區緊急通訊網路;美國政府Login.gov擬納入行動駕照強化身分驗證

7月丹娜絲颱風襲臺,造成雲嘉南等南臺灣災情,當地通訊服務也因電力供應中斷、行動基地臺受損受影響,政府協調調派10輛OneWeb衛星行動車到災區,配合三大電信搶修當地通訊服務。

2025-07-22

新聞 | HPE | Aruba | Instant On | 資安漏洞 | CVE-2025-37103 | CVE-2025-37102

HPE修補Aruba無線路由器的密碼寫死漏洞

針對Instant On無線路由器的兩項資安漏洞:CVE-2025-37103與CVE-2025-37102,HPE Aruba Networking在7月17日釋出新版韌體3.2.1.0予以修補

2025-07-22

新聞 | 創業 | OpenAI | 應用事業群 | Fidji Simo | AI優勢 | AI助理 | 生成式圖像工具 | AI家教 | AI醫療

OpenAI應用部門即將由Simo掌舵,六大應用面向成產品新指標

Instacart前執行長Fidji Simo接掌OpenAI應用事業群,揭示OpenAI在應用端的行銷及產品策略六大方向

2025-07-22

新聞 | Nuxt 4 | 全端框架 | 型別安全 | JavaScript

熱門全端框架Nuxt 4.0正式登場,專案結構、資料擷取與型別安全同步升級

全端框架Nuxt 4.0正式版發表,專案結構重組、資料擷取效能與型別安全強化,Nuxt 3專案可平滑升級,舊版本支援至2026年1月底

2025-07-22

新聞 | World Leaks | Dell | SonicWALL | SMA 100 | 資料外洩

Dell傳出遭駭客組織World Leaks勒索,該公司坦承測試平臺遭駭

根據資安新聞網站Bleeping Computer、HackRead的報導,駭客組織World Leaks聲稱取得電腦大廠Dell約1.3 TB的內部資料,對此,Dell坦承有資料外流的情況,但指出這些資料其實來自內部的產品展示及測試環境

2025-07-22

新聞 | CVE-2025-53770 | SharePoint

SharePoint Server重大漏洞遭駭客濫用 美國政府傳受害 近萬家組織曝險

微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害,臺灣也有數十臺機器曝險

2025-07-22