新聞
對外開放的CentreStack伺服器疑遭勒索集團Clop鎖定,掃描估超過200臺公開暴露主機成潛在攻擊目標,另有研究揭露CentreStack存在漏洞CVE-2025-14611可讀取web.config設定檔,用戶應儘速更新
內容訂閱平臺Substack宣布完成C輪融資,Axios引述消息來源指出,這讓Substack的估值上看11億美元、躋身獨角獸行列
2025-07-18
新聞 | Le Chat | 聊天機器人 | Mistral AI
Mistral AI聊天機器人加入Deep Research、Think Mode等功能
Mistral AI強化聊天機器人le Chat,加入深度研究、推理模式、語音模式以及圖像生成編輯功能
2025-07-18
Google Search在美提供AI商務通話功能、AI Mode升級Gemini 2.5 Pro
Google更新美國市場Google搜尋服務AI功能,除了根據用戶需求搜尋店家資訊,還可透過AI助理聯繫店家進行預約或訂位
2025-07-18
【資安日報】7月18日,中國駭客鎖定臺灣半導體生態系從事大規模網釣,假冒研究生求職與投資分析合作
本日最值得關注的資安新聞,莫過於與臺灣矽盾有關的大規模網釣攻擊行動,這些活動由中國資助的駭客所為,目的很顯然與該國想要半導體產業自給自足、不再仰賴國際供應鏈的策略有關
2025-07-18
新聞 | EOL | SonicWALL | SMA 100 | CVE-2021-20035 | CVE-2021-20038 | CVE-2021-20039 | CVE-2024-38475 | CVE-2025-3281
生命週期終結的SonicWall資安設備遭鎖定,駭客植入惡意軟體Overstep竊取資料
駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動,並部署名為Overstep使用者模式Rootkit以便進行後續活動,這起事故特別的地方在於,駭客針對的設備已套用最新韌體,但已達生命週期終結(EOL)階段
2025-07-18
新聞 | 思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337
思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補
針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險
2025-07-18
