【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce

安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩

上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters

2025-07-28

新聞 | Mitel | MX-ONE | MiCollab | CVE-2025-52914 | Provisioning Manager

Mitel整合式通訊系統MX-ONE存在重大漏洞,恐被用於繞過身分驗證

Mitel針對旗下的整合式通訊系統MX-ONE、協作平臺MiCollab發布資安公告,其中尚未登記CVE編號的MX-ONE身分驗證繞過漏洞最為危險,若不處理,攻擊者有機會以此存取管理員帳號

2025-07-28

新聞 | SonicWALL | SMA 100 | CVE-2025-40599

SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞

資安業者SonicWall提出警告,Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大漏洞CVE-2025-40599,由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動,呼籲用戶要儘速套用新版韌體因應

2025-07-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊

回顧2025年7月第四星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關

2025-07-28

新聞 | GPT-5 | OpenAI | 混合推理模型

OpenAI預告GPT-5即將釋出

OpenAI執行長Sam Altman預告下一代旗艦模型GPT-5即將問世

2025-07-28

新聞 | 腦機介面 | sEMG | Meta | Reality Labs | 智慧腕帶 | sEMG-RD

Meta開發用以手勢控制的智慧腕帶裝置

Meta旗下Reality Labs揭露實驗性腕帶裝置,能讓用戶以手勢控制電腦、遊戲機或是智慧眼鏡

2025-07-28

新聞 | 趙晟佳 | Shengjia Zhao | 超級智慧實驗室 | Meta Superintelligence Labs | MSL | 科學長

祖克柏任命OpenAI關鍵模型共同建置者Shengjia Zhao為MSL科學長

趙晟佳(Shengjia Zhao)原為OpenAI的研究科學家,曾參與ChatGPT、GPT-4等關鍵模型的建置

2025-07-28

新聞 | 筆電農場 | 北韓IT工作者

美國女子協助北韓IT工作者滲透300家美國企業,判刑逾8年

美國亞歷桑那州女子Christina Marie Chapman利用68名被盜的美國人身分,協助北韓IT工作者於309家美國企業及2家國際企業取得工作,被法官判刑102個月,罰款逾17萬美元

2025-07-28

新聞 | DevOps | Kiro | Duo | AI開發 | 代理AI | Windsurf | Line

DevOps快報第5期:AI開發工具Kiro和Duo開放試用,Line母公司大秀AI開發成效,創用CC新專案與AI有關

​Windsurf遭併購後繼續出新版,Line母公司分享內部用AI輔助開發的實戰成效,大廠AI開發工具出爐,但也出現新的AI工具風險

2025-07-26

新聞 | Google搜尋 | AI摘要 | AI Overviews | 流量

皮尤研究顯示,Google AI Overviews降低用戶點擊率

根據皮尤研究中心(Pew Research Center)調查,AI摘要的出現,讓Google搜尋用戶點擊傳統搜尋連結的機率少了將近一半

2025-07-25

新聞 | 資安日報

【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機

SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關

2025-07-25

新聞 | SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock

中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock

針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock

2025-07-25