文字編輯器EmEditor官網下載連結疑遭改寫,12/20至12/23期間部分使用者可能下載到遭置換的Windows安裝套件,官方呼籲用戶比對數位簽章與雜湊值,不符者勿執行並立即移除
新聞 | Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955
Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式
Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施
2025-07-14
新聞 | Windsurf | google | Deepmind
WindSurf執行長、創辦人跳槽Google OpenAI收購計畫受挫
Google證實成功延攬WindSurf執行長及共同創辦人加入DeepMind
2025-07-14
新聞 | Moonshot AI | Kimi K2 | 開源模型
Moonshot AI(月之暗面)開源Kimi K2模型,包括基礎模型Kimi-K2-Base及代理式模型Kimi-K2-Instruct
2025-07-14
新聞 | 殭屍網路 | RondoDox | TBK | DVR | CVE-2024-3721 | 四信 | Four-Faith | CVE-2024-12856
殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置
資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊
2025-07-14
新聞 | Inno Setup | Pascal Script | HijackLoader | RedLine Stealer | D3fackLoader
Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體
Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行
2025-07-14
