【資安日報】1月23日,Fortinet單一簽入功能重大漏洞傳出攻擊活動

一個月前Fortinet修補的重大漏洞CVE-2025-59718與CVE-2025-59719,近日有資安公司發現,駭客試圖利用自動化滲透手法利用漏洞,從而竄改防火牆的配置,以便建立長期存取的管道

新聞 | Harmonic | Aristotle | 國際數學奧林匹亞 | IMO | 金牌

AI新創Harmonic以Aristotle模型追上OpenAI及Google Gemini,取得數奧金牌

不同於傳統語言模型的預測式生成方法容易出現幻覺,Harmonic強調以「數學超級智慧」(MSI)技術打造Aristotle模型,可確保生成內容真實性與邏輯一致性

2025-07-29

新聞 | GLM-4.5 | Z.ai | 代理人 | 推理 | 程式碼撰寫 | 開源模型

中國AI新創Z.ai開源GLM‑4.5模型,號稱效能全球第三、開源之最

Z.ai強調在涉及代理人、推理與程式碼撰寫的12個基準測試中,GLM‑4.5整體排名位居全球第三,在中國及開源社群排名第一

2025-07-29

新聞 | Anthropic | Claude Code

Anthropic 8月起將對Claude Code重度用戶實施限流措施 號稱影響人數小於5%

Anthropic指出,Claude Code業務以前所未見的速度成長,當中包含違反政策的使用行為,像是分享帳號,以及24x7不間斷背景執行

2025-07-29

新聞 | 中國駭客 | Silver Fox | Windows | 惡意程式 | 惡意網域

駭客組織Silver Fox針對中文用戶散布Windows惡意程式

美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動

2025-07-28

新聞 | 資安日報 | 易遊網 | 易飛網

【資安日報】7月28日,勒索軟體ShinyHunters傳出對保險公司安聯人壽發動攻擊

本週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故受到關注,資安新聞網站Bleeping Computer取得知情人士的說法,攻擊者的身分是勒索軟體駭客ShinyHunters

2025-07-28

新聞 | Microsoft Recall | Copilot+ PC | Brave | 瀏覽器 | 封鎖

為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列

因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制

2025-07-28

新聞 | 安聯 | Allianz Life | 勒索軟體 | ShinyHunters | UNC6040 | Salesforce

安聯人壽美國分公司傳出遭勒索軟體ShinyHunters攻擊,140萬人個資恐外洩

上週末安聯人壽(Allianz Life)向美國緬因州總檢察長辦公室通報資料外洩事故,引起媒體注意此事,該公司向TechCrunch透露,駭客針對他們使用的雲端CRM系統下手,知情人士向Bleeping Computer透露,攻擊者的身分是ShinyHunters

2025-07-28

新聞 | Mitel | MX-ONE | MiCollab | CVE-2025-52914 | Provisioning Manager

Mitel整合式通訊系統MX-ONE存在重大漏洞,恐被用於繞過身分驗證

Mitel針對旗下的整合式通訊系統MX-ONE、協作平臺MiCollab發布資安公告,其中尚未登記CVE編號的MX-ONE身分驗證繞過漏洞最為危險,若不處理,攻擊者有機會以此存取管理員帳號

2025-07-28

新聞 | SonicWALL | SMA 100 | CVE-2025-40599

SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞

資安業者SonicWall提出警告,Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大漏洞CVE-2025-40599,由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動,呼籲用戶要儘速套用新版韌體因應

2025-07-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊

回顧2025年7月第四星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關

2025-07-28

新聞 | GPT-5 | OpenAI | 混合推理模型

OpenAI預告GPT-5即將釋出

OpenAI執行長Sam Altman預告下一代旗艦模型GPT-5即將問世

2025-07-28

新聞 | 腦機介面 | sEMG | Meta | Reality Labs | 智慧腕帶 | sEMG-RD

Meta開發用以手勢控制的智慧腕帶裝置

Meta旗下Reality Labs揭露實驗性腕帶裝置,能讓用戶以手勢控制電腦、遊戲機或是智慧眼鏡

2025-07-28