【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Perforce | Perfecto AI | 軟體自動化測試 | CI/CD

Perforce發表免維護腳本的自動化軟體測試平臺Perfecto AI

Perforce推出Perfecto AI自動化測試平臺,強調無需維護腳本與定位器(Locator),透過自然語言指令自動生成測試並適應UI變動,可降低企業測試人力負擔

2025-07-18

新聞 | 資安院 | 資安署 | 數位發展部 | TWCERT/CC | 林宜敬 | 蔡福隆 | 葳橋資訊 | 網擎資訊

資安院接手TWCERT/CC維運,號召4千家企業,共築臺灣數位韌性新防線

深化資安領域公私聯防策略,鼓勵更多民間企業成為團體會員,取得第一手資安情資,同時強化產品資安的通報    

2025-07-17

新聞 | HazyBeacon | AWS Lambda

HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料

資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊

2025-07-17

新聞 | LINE Pay | 電子支付

金管會通過Line Pay設立專營電支機構申請,Line Pay將進軍電子支付

金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付,未來6個月內再向金管會取得營業執照,視業者籌備時程規畫,最晚於明年7月之前將會推出Line Pay Money電子支付服務。

2025-07-17

新聞 | 以太幣 | SharpLink Gaming | ETH | 以太坊 | Ethereum

線上博弈行銷業者SharpLink Gaming所持有的以太幣數量超越以太坊

SharpLink Gaming表示已持有280,706枚以太幣(ETH),超越以太坊(Ethereum)成為全球持有最多以太幣的機構

2025-07-17

新聞 | Fortinet | FortiWeb | CVE-2025-25257

FortiWeb重大漏洞已出現濫用活動

研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體

2025-07-17

新聞 | .NET 10 | 微軟 | JIT最佳化 | 後量子加密 | CLI工具

微軟.NET 10加入JIT最佳化、一次性CLI工具,預先公開後量子加密API

微軟在.NET 10第六預覽版揭露多項重要更新,包括JIT最佳化、CLI工具一次性執行與後量子加密API,強化效能與安全,優化開發流程

2025-07-17

新聞 | 資安日報

【資安日報】7月17日,精品品牌LV在多國的分公司接連傳出網路攻擊事故

從上週開始,臺灣、韓國、英國等地區的精品業者Louis Vuitton(LV)接連傳出遭遇網路攻擊,最新的消息土耳其分公司也傳出資料外洩,有知情人士透露,很有可能是同一駭客組織所為

2025-07-17

新聞 | Reflection AI | Asimov | 程式碼研究代理 | AI代理

Reflection AI發表程式碼研究代理人Asimov

Reflection AI強調程式碼研究代理Asimov能夠索引整個程式碼庫、技術文件及Slack/GitHub討論區,以協助建構團隊的知識大腦

2025-07-17

新聞 | AWS | AI代理 | Amazon Bedrock AgentCore

AWS預覽AI代理人平臺Amazon Bedrock AgentCore

鎖定企業建置部署AI代理應用需求,AWS公布Amazon Bedrock AgentCore平臺,並同步於AWS Marketplace上架AI代理人與工具

2025-07-17

新聞 | SQLite | CVE-2025-6965 | Big Sleep | google

Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面

最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺

2025-07-17

新聞 | Louis Vuitton | 資安事故 | 資料外洩

LV土耳其也傳客戶個資外洩 影響14萬人

精品業者Louis Vuitton(LV)在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件,可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞

2025-07-17