ColdFusion聖誕假期攻擊潮,兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間,Adobe ColdFusion遭掃描5,940次,主要來自兩IP,1至5秒輪詢並以Interactsh回呼驗證,輪番測試多個CVE

新聞 | Meta | 財報 | 營收 | Mark Zuckerber | 祖克柏 | 超級智慧 | Superintelligence | AI

Meta營收成長22%,祖克柏宣告超級智慧即將到來

Meta第二季營收表現超出華爾街預期,並加速擴建基礎設施,全年資本支出翻倍、上看七百億美元

2025-07-31

新聞 | Palo Alto Networks | 身份安全 | CyberArk | 收購 | 資安產業

Palo Alto以250億美元收購身分安全產品商CyberArk

資安大廠Palo Alto Networks和CyberArk簽定近250億美元收購協議,進軍身分安全方案領域

2025-07-31

新聞 | 微軟 | 財報 | 營收 | Azure | 雲端服務

微軟財報出爐,營收成長18%,淨收入飆升近24%

包含Azure在內透過雲端供應的服務,已超過微軟過去一季總營收的6成

2025-07-31

新聞 | 聯想 | 韌體 | Insyde | BIOS | 資安漏洞

聯想桌機韌體存在可用以繞過開機防護的漏洞

聯想發布安全公告,提醒數款桌機韌體存在6項可讓攻擊者繞過安全開機防護機制的漏洞,可使其執行程式碼或讀取敏感資訊

2025-07-31

新聞 | 生成式AI | 市場調查 | Happy Go | Go Survey

Happy Go如何用AI和生成式AI加速市場調查全流程,甚至發掘新商機

Happy Go數據長揭露,自家旗下調查服務Go Survey如何用生成式AI,加速傳統上相當依賴人工的市場問卷調查作業,涵蓋報價、設計問卷、挑選發送者、整理回應、製作分析報告等環節

2025-07-30

新聞 | 資安日報

【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應

這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見

2025-07-30

新聞 | 勒索軟體 | BlackSuit | Chaos | Vishing | 語音網釣

勒索軟體BlackSuit成員傳出另起爐灶,打造Chaos並提供租用服務

思科旗下的威脅情報團隊Talos指出,近期活動升溫的勒索軟體駭客Chaos,疑似是BlackSuit的前成員建立,他們在俄羅斯網路犯罪論壇尋找加盟主進行合作,宣稱對受害組織進行滲透測試來犯案

2025-07-30

新聞 | Gemini CLI | 資安漏洞 | AI資安 | 提示注入

研究人員揭露Gemini CLI漏洞,可竊取開發人員機密資訊

Google釋出Gemini CLI v0.1.14版本,緊急修復研究人員揭發的Gemini CLI漏洞,攻擊者可藉此竊取開發人員機密資訊

2025-07-30

新聞 | 俄羅斯 | 航空 | Aeroflot | 網路攻擊

俄羅斯航空公司遭駭 近百航班受影響

俄羅斯國營航空Aeroflot遭到網路攻擊,導致數千臺系統無法運作,以及近百個航班被迫取消或延遲

2025-07-30

新聞 | Youtube

YouTube開始於美國嵌入青少年保護機制

YouTube將開始於美國市場採用機器學習技術來估算用戶年紀,以保護青少年族群

2025-07-30

新聞 | SAP | NetWeaver | CVE-2025-31324 | 後門程式 | OAST | Auto-color

SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color

針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color

2025-07-30

新聞 | Orange | 電信業 | 網路攻擊 | 資安事故

法國電信公司Orange網攻事件引發部分企業及消費者服務系統斷線數天

繼今年初分公司因系統漏洞遭攻擊、導致資料外洩後,法國大型電信商Orange再度公告資安事件,7月下旬發生資安事故導致部分企業與消費者服務中斷數日

2025-07-30