威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

| AI | 人機合作 | 生成式AI

滿足快速反應的市場期待

面對資訊與科技大爆炸的當代工作環境,所有人的步調不斷加快,都希望能夠馬上看到成效。但在「開快車」之前,我們本身還是需要具備一定程度的能力,就像運動需要足夠的體力,掌握基本知識、各種動作訣竅,以及自我保護的方法,而且,要眼觀四面、耳聽八方,打開所有身體的感官,做出最佳判斷

2025-09-04

新聞 | Hexstrike-AI | MCP | CVE-2025-7775 | CVE-2025-7776,CVE-2025-8424

AI滲透測試自動化平臺HexStrike-AI遭濫用,駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊

資安業者Check Point提出警告,號稱能整合超過150款資安工具,以及12款AI代理的自動化資安防禦框架HexStrike-AI,在正式發表不久,駭客已在網路犯罪論壇討論,如何將其用來攻擊存在CVE-2025-7775的Citrix NetScaler設備,並實際於受害設備部署Web Shell

2025-09-04

新聞 | OpenAI | ChatGPT Projects

OpenAI開放免費用戶使用ChatGPT Projects

ChatGPT Projects功能讓使用者能依據不同主題需求,開設專屬智慧工作空間以存放聊天內容、上傳檔案,添加客製化指令

2025-09-04

新聞 | Cisco | Ollama | LLM伺服器 | Shodan

Cisco揭露逾千臺Ollama伺服器外曝,近2成免認證可執行模型推論

Cisco發現逾千臺Ollama伺服器對外曝露,其中近2成可無認證執行模型推論,顯示企業與個人部署大語言模型時忽視存取控制,可能帶來重大安全風險

2025-09-04

新聞 | 蘋果 | google | AI搜尋 | World Knowledge Answers | Siri

傳聞蘋果將以Google AI技術全面改造Siri

根據彭博社取得的消息,蘋果為了強化AI搜尋技術選擇與Google合作,將評估Google所開發的AI模型能否適用於Siri

2025-09-04

新聞 | Android | CVE-2025-38352 | CVE-2025-48543 | 零時差漏洞

Google發布安卓9月例行更新,修補112項漏洞

本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊

2025-09-04

新聞 | TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363

TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動

美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置

2025-09-04

新聞 | Silver Fox APT | Watchdog | Windows 10 | ValleyRAT

Silver Fox APT濫用微軟簽署的驅動程式,入侵Windows植入ValleyRAT木馬

Silver Fox APT利用微軟簽署的WatchDog驅動程式,繞過Windows 10與11安全機制,關閉防毒與EDR後植入ValleyRAT,WatchDog雖釋出新版驅動但仍存在漏洞

2025-09-04

新聞 | Dolby Vision 2 | Dolby | HDR

HDR影像技術Dolby Vision 2發布,採用新影像引擎與雙向色調映射強化畫質

Dolby發表Dolby Vision 2,導入全新影像引擎與內容智慧(Content Intelligence)框架,結合雙向色調映射與動態控制工具,提升亮度、對比與色彩表現

2025-09-03

新聞 | 資安日報

【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩

Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果

2025-09-03

新聞 | 汽車產業 | Jaguar Land Rover | Tata Group

汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響

英國汽車公司Jaguar Land Rover(JLR)證實發生資安事故,導致他們的銷售及生產業務面臨中斷,英國廣播公司(BBC)報導指出,該公司當地兩座生產工廠,在週一就傳出要求員工不要上班的情況

2025-09-03

新聞 | 林宜敬 | 數發部 | 政策

新任數發部長林宜敬:續推AI產業發展、強化資安韌性、打詐,加速數位政府建設

林宜敬接任數發部長後,今天舉行上任媒體茶敘,未來將持續數發部原先推動的政策,加強AI產業發展、資安韌性、打詐等政策,並將推動數位憑證皮夾等數位政府基礎建設。

2025-09-03