【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 資安日報

【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn

兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手

2025-09-30

新聞 | DJI

美國法院把大疆歸類為中國軍事公司

美國國防部將無人機製造商大疆(DJI)列入「中國軍事公司」名單,DJI不服提起訴訟,但遭美國法院駁回

2025-09-30

新聞 | 資安院 | 資安週報 | 林盈達 | 資安署 | 蔡福隆

資安戰情牆現形:資安院《資安週報》揭示國土防禦新視野

利用數據驅動資安治理,資安院從已成功入侵的「命案」到識途入侵的「騷擾」資料,全面掌握第一線的資安情資,打造臺灣政府機關與關鍵基礎設施的資安戰情牆

2025-09-30

新聞 | 宇樹 | Unitree | UniPwn | BLE | CVE-2025-35027 | CVE-2025-60017 | CVE-2025-60250 | CVE-2025-60251 | AI機器人

中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染

資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染

2025-09-30

新聞 | Apple安全更新 | iOS 18.4 | macOS Sequoia 15.4 | ASLR | Google Project Zero

Google揭露ASLR資訊洩漏手法,Apple三月已修補

Google Project Zero研究揭露iOS、iPadOS與macOS在特定條件下,透過資料結構即可洩漏位址,影響ASLR隨機化,目前未發現實際攻擊面,Apple也已於今年3月31日更新修補

2025-09-30

新聞 | 工業機器人 | 中國 | 日本

中國去年安裝近30萬個工業機器人,超越全球其它市場總和

國際機器人聯盟(IFR)調查指出,全球在2024年新安裝了52.4萬臺工業機器人,其中有29.5萬臺位於中國

2025-09-30

新聞 | 加州 | AI法案 | 人工智慧法案 | TFAIA

加州正式成為全美首個要求AI公司揭露安全測試制定的州別

加州州長正式簽署《前沿人工智慧透明度法案》(TFAIA,Senate Bill 53),針對大型AI公司列出明確法遵要求

2025-09-30

新聞 | Anthropic | Claude Code | VS Code擴充 | Sonnet 4.5 | AI開發

Claude Code推出VS Code擴充與檢查點機制,更具長任務執行能力

Anthropic更新Claude Code,推出VS Code擴充測試版、終端機介面2.0與檢查點機制,並強化Agent SDK,搭配預設Sonnet 4.5模型,提升長任務穩定性與協作效率

2025-09-30

新聞 | OpenAI | ChatGPT | ACP | 電商 | 代理商務協議 | Agentic Commerce Protocol

OpenAI於ChatGPT中推出購物功能,開源Agentic Commerce Protocol

OpenAI在美國開放ChatGPT用戶進行線上購物,同時發布代理商務開源協議ACP

2025-09-30

新聞 | Jaguar Land Rover | JLR | 製造業 | 英國 | 網路攻擊

英國政府擬提供15億英鎊貸款擔保 協助Jaguar Land Rover供應鏈恢復運作

英國政府計畫提供貸款擔保,以協助日前因網路攻擊而停工的汽車大廠Jaguar Land Rover(JLR)

2025-09-30

新聞 | GeoServer | CVE-2024-36401 | Incident Response Plan | FCEB | China Chopper | Dirtycow | CVE-2016-5195

美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具

地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異

2025-09-30

新聞 | Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead

Salesforce修補AI代理平臺重大漏洞ForcedLeak

資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳

2025-09-30