新聞
Eurostar官網公開AI客服曾可繞過護欄,並遭提示注入誘導外洩系統提示,另有HTML注入引發自跨站腳本風險與對話及訊息識別碼驗證不足等問題,官方表示漏洞已修補
新聞 | Rust 1.91.0 | Windows Arm64 | 第一層級支援 | 記憶體安全
Rust 1.91將Windows Arm64平臺提升為第一層級支援
Rust 1.91.0正式將Windows Arm64納入第一層級支援,提供完整測試與預編譯二進位,同步新增原始指標警告機制,強化平臺可用性與記憶體安全防護
2025-11-04
新聞 | 國家級駭客 | CL-STA-1009 | Airstalk | AirWatch | BPO | 後門程式 | Workspace ONE Unified Endpoint Management
國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊
資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動,這波活動疑為國家級駭客所為,他們針對業務流程外包業者(BPO)下手,並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management(原名AirWatch),來隱匿行蹤
2025-11-04
新聞 | 後門程式 | SesameOp | OpenAI | API | .NET AppDomainManager Injection
惡意軟體SesameOp濫用OpenAI的API從事攻擊行動
微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現
2025-11-04
新聞 | BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補
10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺
2025-11-04
【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵
澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透
2025-11-03
新聞 | 安永 | 資料外洩 | 雲端備份 | SQL Server
安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險
資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事
2025-11-03
