Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142,此漏洞存在於Windows用戶端程式,攻擊者有機會透過符號連結(symbolic link)觸發,寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節,指出漏洞源自JSON Web Token(JWT)權杖的簽章缺乏驗證

新聞 | 紅隊演練工具 | TeamFiltration | Entra ID | 密碼潑灑攻擊

駭客正針對微軟Entra ID帳戶發動密碼潑灑攻擊

資安業者Proofpoint發現有攻擊者利用紅隊演練工具TeamFiltration,自去年底開始針對微軟雲端身分驗證服務Entra ID發動密碼潑灑攻擊

2025-06-13

新聞 | 國科會 | 在宅醫療科技政策 | AI | 遠距醫療 | 在宅住院 | 衛福部

國科會揭露在宅醫療科技政策推動方向,明年開始實施

國科會日前揭露在宅醫療科技政策推動方向,比如要導入AI等創新工具來減輕醫護負擔、開發符合第一線需求且可負擔的產品等,預計2026年開始執行。

2025-06-13

新聞 | google | Weather Lab | I天氣模型

Google發表Weather Lab互動網站以預測熱帶氣旋

Weather Lab所展示的是個基於隨機神經網路的實驗性AI熱帶氣旋模型,它能夠預測氣旋的形成、路徑、強度、大小及形狀,並提供多達50種可能的情境

2025-06-13

新聞 | Coinbase | Coinbase One Card | 加密貨幣交易

加密貨幣交易平臺Coinbase即將推出可回饋比特幣的信用卡Coinbase One Card

美國主要加密貨幣交易平臺Coinbase預告將於今年秋季推出付費會員專屬信用卡Coinbase One Card,主打以比特幣作為刷卡回饋金

2025-06-13

新聞 | Mistral AI | Mistral Compute

Mistral跨足AI雲端平臺業務 推出Mistral Compute

Mistral Compute是Mistral和Nvidia合作的完整AI基礎架構平臺,以Mistral AI的訓練套件為核心,提供私有、整合式AI技術堆疊

2025-06-13

新聞 | 資安日報

【資安日報】6月13日,Mirai變種企圖利用重大漏洞綁架資安平臺Wazuh

資安業者Akamai揭露不尋常的殭屍網路Mirai變種攻擊事故,有兩個殭屍網路不約而同針對開源資安平臺Wazuh而來,企圖利用今年2月修補的重大層級漏洞CVE-2025-24016入侵Wazuh伺服器

2025-06-13

新聞 | Palo Alto Networks | Prisma Access Browser | GlobalProtect | SSL VPN | CVE-2025-4664 | CVE-2025-5419

Palo Alto Networks修補安全瀏覽器、SSL VPN高風險漏洞

資安業者Palo Alto Networks修補3款產品的資安漏洞,又以Prisma Access Browser緩解Chromium的弱點最值得留意,因為先前Google公告提到CVE-2025-4664、CVE-2025-5419已被用於實際攻擊

2025-06-13

新聞 | Chime | IPO | 金融科技 | FinTech

金融科技業者Chime上市首日大漲37%

Chime擁有860萬名活躍用戶,根據美國金融研究機構調查,Chime在年收入低於10萬美元的族群中,是開設新帳戶或指定直接入帳的首選品牌之一

2025-06-13

新聞 | Google Cloud | GCP | 當機

Google Cloud當機波及Cloudflare等客戶

GCP在世界協調時間6月12日傍晚當機,持續逾8小時才完全修復,造成Google Workspace等數十種自家服務異常,受影響地區涵蓋歐洲、南美以及亞太市場, GCP用戶包括Cloudflare服務也因此停擺

2025-06-13

新聞 | 殭屍網路 | Mirai | Wazuh | SIEM | XDR | CVE-2025-24016 | LZRD | Morte | Resbot

開源資安平臺Wazuh重大漏洞遭鎖定,兩個Mirai殭屍網路變種用於攻擊行動

資安業者Akamai揭露一起不尋常的殭屍網路Mirai變種攻擊事故,兩個Mirai變種不約而同鎖定開源資安監控平臺Wazuh下手,試圖利用今年2月修補的重大漏洞CVE-2025-24016

2025-06-13

| 憑證過期 | 當機 | 中華電信 | ePKI | GTLSCA | 政府伺服器數位憑證管理中心 | google | 根憑證 | 撤銷

不只數位信任失效,更是顧客信任崩壞

Google 撤銷中華電信憑證信任,不是源自單一事件的決定,而中華電信在憑證作業上,長期的「不合規」行為和「誠信」問題所致

2025-06-13

新聞 | 趨勢科技 | Endpoint Encryption | Apex Central | 資安漏洞

趨勢科技修補影響端點加密、安全管理中心產品多項高風險漏洞

趨勢科技於6月10日發布安全公告,透過軟體更新修補影響端點加密Endpoint Encryption及安全控管平臺Apex Central的資安漏洞

2025-06-13