【資安日報】1月8日,駭客利用React2Shell及FortiWeb資安漏洞從事針對性攻擊

React2Shell(CVE-2025-55182)重大漏洞再度傳出攻擊活動,不過與其他資安事故有所不同,這次駭客同時針對網頁應用程式防火牆FortiWeb下手,並部署滲透測試框架Sliver來控制受害主機

新聞 | 蘋果 | 智慧眼鏡 | AI眼鏡

傳聞蘋果即將進軍智慧眼鏡市場

彭博社報導指出,蘋果暫停更新Vision Pro產品線,正積極研發智慧眼鏡

2025-10-02

新聞 | Red Hat | OpenShift AI | CVE-2025-10725

Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持

本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施

2025-10-02

新聞 | Microsoft 365 | Agent Mode | 代理

微軟在Office軟體中加入代理人模式 並於Copilot中首度引入Anthropic模型

微軟在Microsoft 365/Office的Word及Excel部署代理人模式(Agent Mode),用戶可以輸入自然語言提示,要求AI代理執行月報製作或專案重點摘要任務

2025-10-02

新聞 | 西捷航空 | WestJet | 網路攻擊 | 資料外洩 | 社交工程

西捷航空資料外洩,證實120萬旅客護照等資料外流

加拿大航空業者西捷(WestJet)向主管機關證實,6月的網路攻擊事故,造成120萬旅客護照及其他身份資料被竊

2025-10-02

新聞 | Databricks | AI | 湖倉 | Lakebase | Agent Bricks

安全湖倉結合AI代理,Databricks推出企業即時防禦平臺

Databricks推出Data Intelligence for Cybersecurity,整合安全、IT與業務資料至湖倉,並透過人工智慧代理即時調查與回應事件

2025-10-02

新聞 | Meta | CWM | 世界模型 | 中繼訓練 | 程式碼生成

Meta釋出開放權重CWM,用世界模型強化程式碼生成能力

Meta推出CWM世界模型,以中期軌跡訓練與多任務增強學習強化程式碼理解與推理,在SWE-bench、LiveCodeBench、Math-500與AIME等基準測試中展現開源模型前段班水準

2025-10-02

新聞 | google | Gemini | 間接提示注入

Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩

研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩

2025-10-02

新聞 | Line Go | MaaS | 叫車

Line Go與foodpanda、WeMo合作擴大移動即服務版本

Line Go擴大MaaS移動即服務,與foodpanda、WeMo合作,提供外送服務及共享機車服務,未來將持續以科技、社群擴大MaaS服務。

2025-10-01

新聞 | 資安日報

【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動

資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報

2025-10-01

新聞 | Sudo | Linux | MacOS | CVE-2025-32463 | KEV | CISA

今年6月修補的Sudo重大漏洞,美國指出已被用於實際攻擊

3個月前Sudo團隊修補的重大層級漏洞CVE-2025-32463,本週美國網路安全暨基礎設施安全局(CISA)表示已出現遭到利用的跡象,要求聯邦機構必須在20天內完成

2025-10-01

新聞 | Stripe | Bridge | 穩定幣 | Open Issuance

Stripe推出穩定幣發行平臺Open Issuance

收購穩定幣基礎設施供應商Bridge之後,金融科技業者Stripe正式推出與美元掛鉤的穩定幣發行平臺Open Issuance

2025-10-01

新聞 | MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks

微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦

資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具

2025-10-01