PHPUnit爆高風險漏洞CVE-2026-24765,CI/CD測試流程恐成RCE攻擊入口

PHPUnit專案修補高風險漏洞CVE-2026-24765。研究指出,攻擊者可在特定測試條件下,透過惡意覆蓋率資料觸發不安全反序列化,讓CI/CD測試流程成為RCE攻擊入口

新聞 | TWNIC | 網路 | 資安 | 韌性

TWNIC揭未來營運3核心策略,將透過加強域名安全、網路識別建構以數位信任為基礎的網路世界

TWNIC揭示成立25周年來,推動國內網路世界發展的成果,並揭示未來經營3個核心策略,強化基礎建設與資安韌性、建構數位信任及驗證機制,以及深化國際合作與社群參與。

2025-08-19

新聞 | 資安日報

【資安日報】8月19日,勒索軟體Crypto24用EDR廠商工具卸載EDR代理程式

資安業者趨勢科技近期揭露名為Crypto24的勒索軟體駭客組織,這組人馬最受到外界關注的地方在於,他們不僅破壞EDR系統的運作機制,還試圖透過廠商提供的公用程式,來清除EDR代理程式

2025-08-19

新聞 | 勒索軟體 | Crypto24 | 寄生攻擊 | RealBlindingEDR | LOLbins | XBCUninstaller.exe

勒索軟體Crypto24鎖定大型企業組織而來,透過迴避偵測工具、EDR廠商的公用程式犯案

趨勢科技揭露新興勒索軟體駭客組織Crypto24,這些駭客手法相當特別,不只運用EDR反制工具RealBlindingEDR阻礙近30個廠牌的端點代理程式運作,甚至進一步濫用趨勢科技供IT人員排除部署問題的工具,試圖將EDR代理程式強制解除安裝

2025-08-19

新聞 | Line | 帳號 | 冒用

防詐更進一步,數發部與Line聯手推出政府機關官方Line帳號認證計畫

數發部與Line臺灣聯手,針對假冒政府機關服務人員Line帳號向民眾進行詐騙的手法,建立Line官方帳號認證機制,經數發部與Line臺灣確認的Line官方帳號,標示機關名稱、職稱、人名,並標示通過認證的藍盾,希望降低民眾遭詐騙的風險。

2025-08-19

新聞 | Grammarly | AI代理 | 文法檢測 | LLM

Grammarly推出AI寫作介面與8款代理支援研究與專業寫作

Grammarly發表8款人工智慧代理與人工智慧寫作介面docs,功能涵蓋查證、抄襲檢測與受眾預測,回應大語言模型衝擊下的文法檢測市場,並延續收購Coda後的產品整合

2025-08-19

新聞 | MMC | CVE-2025-26633 | MSC EvilTwin | SilentCrystal | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | Fickle Stealer

俄羅斯駭客EncryptHub濫用MSC EvilTwin漏洞,意圖散布竊資軟體Fickle Stealer

資安業者Trustwave提出警告,俄羅斯駭客組織EncryptHub(Larva-208、Water Gamayun)迄今仍持續運用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並結合社交工程手法,散布名為Fickle Stealer的竊資軟體

2025-08-19

新聞 | TeraWulf | google

Google獲得14%的TeraWulf認股權證

致力於使用零碳能源來挖礦的TeraWulf,與AI雲端平臺Fluidstack簽署AI運算託管協議,擔保Fluidstack合約履行義務的Google獲得了相當於TeraWulf 14%股權的認股權證

2025-08-19

新聞 | N-able | N-central | CVE-2025-8875 | CVE-2025-8876

N-able伺服器重大漏洞已遭利用,逾800臺主機仍尚未修補

Shadowserver基金會提出警告,上週遠端監控管理(RMM)平臺N-central修補重大層級的CVE-2025-8875、CVE-2025-8876,事隔數天仍有880臺主機尚未修補而曝險

2025-08-19

新聞 | Raspberry Pi | 觸控顯示器 | Touch Display 2 | 樹莓派配件 | 嵌入式開發

樹莓派開賣5吋觸控顯示器配件,售價40美元

樹莓派發表售價40美元的5吋觸控顯示器配件,維持1280×720解析度與五指多點觸控,延續隨插即用設計,適合空間受限或小型開發應用

2025-08-19

新聞 | Nvidia | GeForce Now

Nvidia雲端遊戲平臺GeForce NOW升級至Blackwell GPU架構

Nvidia將GeForce NOW的Ultimate方案升級至Blackwell GPU架構,整合DLSS4多幀生成技術與電影級串流模式

2025-08-19

新聞 | 英特爾 | Intel | 軟體銀行 | Softbank

軟銀宣布投資英特爾20億美元

日本軟體銀行集團(SoftBank Group)要以每股23美元買下價值20億美元的英特爾(Intel)普通股

2025-08-19

新聞 | Workday | CRM | 資料外洩 | 資安

HR大廠Workday CRM系統資料外洩

HR雲端平臺大廠Workday員工遭社交工程攻擊,導致Workday使用的第三方CRM系統遭駭並外洩資料

2025-08-19