| iThome

ColdFusion聖誕假期攻擊潮，兩個來源IP系統性掃描10多個已知漏洞

聖誕連假期間，Adobe ColdFusion遭掃描5,940次，主要來自兩IP，1至5秒輪詢並以Interactsh回呼驗證，輪番測試多個CVE

新聞 | SpaceX | Starlink | 行動衛星服務 | Direct to Cell

SpaceX以170億美元買下EchoStar的頻譜授權

SpaceX收購美國老牌衛星通訊業者EchoStar的行動通訊頻譜，以擴大發展手機衛星通話服務Starlink Direct to Cell

2025-09-09

Signal Android測試版安全備份功能上線，支援加密與付費擴充

Signal在Android測試版推出安全備份功能，提供端對端加密每日更新，免費備份訊息與45天媒體，付費方案擴至100GB，官方表示，Signal首度引入收費以分攤儲存成本

2025-09-09

新聞 | 思科 | 防火牆 | ASA | Adaptive Security Appliance

研究人員警告以思科ASA裝置為對象的掃描活動激增可能爆出新漏洞

資安廠商GreyNoise警告，近日觀察到網路上針對思科防火牆ASA（Adaptive Security Appliance）的掃描活動有激增跡象

2025-09-09

新聞 | npm | 惡意程式

逾18個熱門NPM套件因網釣攻擊而被駭客接管

Aikido Security揭露駭客假冒NPM市集客戶支援部門，向眾多NPM套件開發者發送釣魚郵件以騙取憑證，並成功在至少18個熱門套件中植入惡意程式

2025-09-09

新聞 | Google Gemini

Google公布Gemini的每日使用限額

Google公布Gemini各階層方案的每日輸入提示次數等資訊

2025-09-09

新聞 | TamperedChef | Google廣告 | 竊取憑證

假PDF編輯器藏惡意軟體TamperedChef，靠Google廣告擴散竊憑證

攻擊者以Google廣告推假PDF編輯器，延遲啟用TamperedChef竊資程式竊取瀏覽器憑證與Cookie，歐洲多家組織已受害

2025-09-09

新聞 | OpenAI | 大型語言模型 | 幻覺 | 自信錯誤

OpenAI發現評測獎勵猜測，促使大型語言模型出現幻覺

OpenAI發現模型亂猜導致幻覺頻繁，建議模型評測應重懲自信錯誤並獎勵合宜不確定，可降低錯誤率提升可靠度

2025-09-09

新聞 | 數位發展部 | 林宜敬 | 胡貝蒂 | AI產業

數發部長林宜敬：以五大政策工具發展AI產業，共築數位韌性社會

數發部積極推動「主權AI」，從算力、資料、人才、行銷媒合及資金等五大面向著手，鼓勵公私協力，並透過AI基本法、風險分類框架及先進評測環境，打造安全可信賴的AI生態系統；同時，數位發展部積極建構T-Road加密管道，確保政府資料傳輸安全，力求實現全民共享的數位韌性社會。

2025-09-08

新聞 | 資安日報

【資安日報】9月8日，Salesloft揭露供應鏈攻擊事故發生的源頭

針對延燒超過半個月的Salesloft Drift供應鏈攻擊事故，週末Salesloft公布最新調查結果，指出這起事故最初發生的原因，在於駭客入侵了他們的GitHub儲存庫，導致後續能竊得用戶的OAuth憑證

2025-09-08

新聞 | SAP | CVE-2025-42957 | S/4HANA

上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊

今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957，近期通報這項漏洞的資安業者SecurityBridge發現，已有實際利用漏洞的情況，呼籲IT人員要儘速修補

2025-09-08

新聞 | Databricks | 資料科學 | MLflow

Databricks發表資料科學代理，自動化Notebook與SQL分析任務

Databricks推出新資料科學代理Data Science Agent，支援Notebook與SQL自動化資料探索、程式碼執行與模型訓練，目前已開放Beta啟用

2025-09-08

Salesloft Drift供應鏈攻擊事故引爆點找到了！駭客入侵GitHub儲存庫而得逞

Salesloft針對8月下旬爆發的Drift供應鏈攻擊事故公布調查結果，指出這起事故發生的源頭，可追溯到他們的GitHub儲存庫在上半年就遭駭，而引發後續客戶Salesforce系統被入侵的情況

2025-09-08

‹ 上一頁
…
89
90
91
92
93
94
95
96
97
…
下一頁 ›