威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本
美國精品品牌Tiffany and Co證實今年稍早曾發生網路攻擊,導致客戶資料外洩
2025-09-23
新聞 | 惡意程式 | MalTerminal | LLM
資安業者揭露疑似全球最早的LLM驅動惡意程式MalTerminal
美國資安業者SentinelOne揭露一個整合了大型語言模型(LLM)的惡意程式MalTerminal
2025-09-23
【資安日報】9月22日,歐洲多座機場因登機系統遭到網路攻擊而影響營運
上週末歐洲有多座機場傳出有應用系統服務中斷的情況,衝擊旅客登機的業務,而這起事故發生原因,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
新聞 | 航空產業 | Collins Aerospace | RTX Corporation | Raytheon | 歐洲 | 柏林機場 | 布魯塞爾機場 | 希思羅機場
歐洲多座機場因網路攻擊影響航班運作,矛頭指向登機系統可能遭駭
從上週五(9月19日)開始,柏林勃蘭登堡機場、布魯塞爾機場,以及倫敦希思羅機場都傳出因特定應用系統運作出現中斷,導致旅客登機受到影響,而這起事故的矛頭,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
新聞 | GitHub Actions | Node20 | EOL | CI/CD
GitHub Actions將於2026年3月預設改用Node24,Node20逐步棄用
GitHub將於2026年3月起讓GitHub Actions預設改用Node24,Node20則進入棄用並於同年夏季移除,開發者需提前更新工作流程並完成測試,避免CI/CD環境受到影響
2025-09-22
新聞 | ChatGPT | 資料外洩 | 零點擊攻擊 | ShadowLeak
ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料
資安公司Radware揭露ShadowLeak零點擊攻擊,透過特製郵件可在ChatGPT深入研究功能中隱藏指令,直接由雲端外洩Gmail等敏感資料,OpenAI已於8月完成修補並驗證無法重現
2025-09-22
新聞 | Grok 4 Fast | XAI
xAI發表支援200萬個Token脈絡長度的Grok 4 Fast
Grok 4 Fast可於快速回應及長鏈推理之間自由調整,支援200萬個Token的脈絡長度,xAI標榜其效能接近Grok 4但成本大幅降低
2025-09-22
保障美國就業機會,川普要求H-1B工作簽證申請必須隨附10萬美元
除了提高企業申請H-1B簽證的成本,川普也要求修改H-1B計畫的薪資水平,並優先審理高技能與高薪資的H-1B簽證申請
2025-09-22
