憑證機構LiteSSL遭揭ACME驗證資料重用漏洞,官方稱已撤銷143張憑證

LiteSSL的ACME服務存在缺陷,DNS-01驗證授權資料可遭不同ACME帳號重用,導致未重新確認網域控制權就核發他人網域萬用字元憑證,TrustAsia已承認影響143張憑證,並表示已全數撤銷與完成修補

新聞 | 詐騙帳號 | 詐騙 | Line | 刑事局 | 打詐新四法 | 可疑帳號 | 釣魚網域

【公私聯防,打詐新四法上路後最大規模帳號停權】消滅7.3萬個可疑帳號!LINE如何從源頭斬斷詐騙鏈條

今年6月,許多投資群組突然消失了,刑事局特別舉辦記者會說明,這是一場前所未有的打詐行動。LINE與刑事局聯手,展開大規模停權從4萬5千隻高風險門號,找出了7萬3千多個涉詐帳號

2025-11-07

新聞 | 現代 | Hyundai | 供應鏈攻擊 | 資料外洩

現代汽車旗下北美IT供應商系統遭駭 車主個資被竊

南韓汽車大廠現代(Hyundai Motors)旗下IT供應商遭駭,導致現代車主駕照及社會安全碼等個資外洩

2025-11-07

新聞 | CVE-2025-20333 | CVE-2025-20362 | 思科

思科已修補防火牆漏洞再發現新攻擊 導致DoS、關閉log

思科警告9月修補的防火牆漏洞CVE-2025-20333 及 CVE-2025-20362再發現新一波攻擊,影響特定款Cisco ASA 5500-X Series裝置

2025-11-07

新聞 | Google Cloud | BigQuery | Data Engineering Agent | Gemini | Dataform

Gemini代理進駐BigQuery Pipelines,支援疑難排解與Dataform搬遷任務

Google在BigQuery Pipeline加入Gemini資料工程代理,支援以自然語言生成與修改資料工作管線、整合Dataplex治理,並協助疑難排解與自動化Dataform搬遷

2025-11-06

| 資安產業 | 供應鏈攻擊 | SolarWinds | Salesloft Drift | CrowdStrike | F5

IT廠商遭駭的省思

以應用程式遞送控制器(ADC)、網站應用程式防火牆(WAF)產品著稱的F5,近年來積極發展網站應用與API防護(WAAP),10月15日這天,該公司突然發布公告坦承8月察覺遭到國家級駭客侵入,震撼全球IT業界

2025-11-06

新聞 | Mozilla.ai | any-llm | LLM | 開發者平臺

Mozilla.ai開源專案any-llm v1.0,統一API串接雲端與本地語言模型

Mozilla.ai推出any-llm v1.0,讓開發者以統一API在雲端與本地大型語言模型間切換,支援非同步與串流用例,並新增Responses與List Models API,提升相容性與開發效率

2025-11-06

新聞 | Kong | Insomnia | API開發

Kong推出Insomnia 12整合AI工具簡化API開發流程

Kong發表新版API開發工具Insomnia 12,將AI代理與API開發整合於單一環境,加入MCP客戶端、AI自動生成模擬伺服器與AI提交建議,協助開發者快速驗證伺服器、建立測試環境並維持一致的程式提交紀錄

2025-11-06

新聞 | 資安日報

【資安日報】11月6日,Google發布安卓11月例行更新,修補零點擊漏洞受到高度關注

本週Google針對安卓作業系統發布11月例行更新,其中修補風險層級最高(重大)的零點擊漏洞CVE-2025-48593,受到外界高度關注,值得留意的是,該漏洞的影響範圍,涵蓋13至16版安卓作業系統,相當廣泛

2025-11-06

新聞 | ChatGPT漏洞 | Tenable Research | 零點擊攻擊 | 提示詞注入 | 資安研究

ChatGPT爆七項資安弱點,零點擊與安全檢查繞過成隱憂

Tenable揭露ChatGPT七項可連鎖利用漏洞,包括零點擊注入與URL安全檢查繞過,攻擊者可在用戶未察覺下竊取聊天與記憶資料,部分問題仍待OpenAI修補

2025-11-06

新聞 | npm套件 | React Native | Meta | Metro

NPM套件React Native命令列工具存在重大漏洞,攻擊者恐在開發環境執行任意命令

針對一個月前Meta修補的NPM套件React Native Community CLI重大漏洞CVE-2025-11953,通報此事的資安業者JFrog公布細節,指出若是不予處理,攻擊者有機會用來執行任何命令,非常危險

2025-11-06

新聞 | SonicWALL | MySonicWall | 資料外洩 | 國家級駭客

SonicWall說明9月防火牆組態備份服務遭駭,確認攻擊者是國家級駭客

針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故,SonicWall本週提出新的說明,定調攻擊者的身分是國家級駭客,排除勒索軟體駭客組織Akira參與的情況

2025-11-06

新聞 | OpenAI

OpenAI全球企業用戶突破100萬

OpenAI透露使用ChatGPT for Work、開發者平臺等商用服務的企業數量,已經超過100萬

2025-11-06