俄語系網路犯罪論壇上公開販售ClickFix套裝工具ErrTraffic,整套售價800美元,該工具提供管理介面與假故障誘餌,可分流投遞惡意載荷並以社交工程誘導受害者手動執行指令
Mistral開源新版小模型Magistral Small 1.2 新增視覺能力
Mistral AI改版Magistral Small模型,增加視覺編碼功能,支援在MacBook裝置執行
2025-09-19
自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者
2025-09-19
新聞 | Chrome | Chrome 140 | CVE-2025-10585 | V8 | Type Confusion
Google發布Chrome 140更新,修補今年第6個零時差漏洞
本週Google針對電腦版、安卓版Chrome,以及ChromeOS、ChromeOS Flex作業系統用戶發布更新,修補已被利用的V8類型混淆漏洞CVE-2025-10585,此為今年的第6個Chrome零時差漏洞
2025-09-19
新聞 | SecurityScorecard | HyperComply
SecurityScorecard買下問卷自動化業者HyperComply
專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布,已經收購基於AI的問卷自動化業者HyperComply
2025-09-19
【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲
資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響
2025-09-18
新聞 | 資安人才 | 資安院 | Google.org | 中小企業資安 | Cyberseek | 資安星際指南 | 日本NISC
資安院推中小企業資安防護指南手冊,預告臺版Cyberseek明年上線
國家資通安全研究院(資安院)打造資安推廣工具「資安星際指南」,將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容,目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」,預計總共會有5種不同版本,同時他們也正在開發臺版Cyberseek,未來並希望將全國資安培訓資訊資源整合在一起
2025-09-18