新聞

威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | Crypto.com | Cronos | 加密貨幣

Trump Media與Crypto.com策略聯盟,押注Cronos未來

與發行加密貨幣Cronos(CRO)的Crypto.com合作,川普(Donald Trump)旗下社交平臺Truth Social將導入基於Cronos(CRO)代幣的獎勵機制

2025-08-27

新聞 | 勒索軟體 | Qilin | Nissan | Creative Box Inc. | 資料外洩

勒索軟體Qilin聲稱入侵日產汽車旗下設計公司CBI,竊取4 TB規模的資料

根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的情況

2025-08-27

新聞 | Anthropic | Claude for Chrome | AI代理

Anthropic開始預覽Claude for Chrome,瀏覽器AI代理人時代來臨

Anthropic展開Claude for Chrome擴充程式的研究預覽,企圖藉由可信任用戶提供的回饋,協助發現鎖定AI代理的新攻擊手法,改進模型與防護措施

2025-08-27

新聞 | Citrix | NetScaler | CVE-2025-7775 | CVE-2025-7776 | CVE-2025-8424 | 零時差漏洞

Citrix修補NetScaler重大層級的RCE漏洞,並警告已有實際利用的情況

本週Citrix發布資安公告,修補NetScaler ADC及NetScaler Gateway,修補CVE-2025-7775、CVE-2025-7776、CVE-2025-8424等資安漏洞,並指出其中重大層級的CVE-2025-7775已被用於實際攻擊行動

2025-08-27

新聞 | Gemini 2.5 Flash Image

Google釋出Gemini 2.5 Flash Image,已整合至Adobe與OpenRouter

Gemini 2.5 Flash Image提升了畫質與控制力,同時強調角色一致性、多圖融合及語意導向編輯能力

2025-08-27

新聞 | Noah Urban | Scattered Spider | SIM卡置換攻擊 | 加密貨幣詐騙

Scattered Spider駭客因SIM卡置換攻擊竊幣遭重判10年

20歲駭客Noah Urba因SIM卡置換攻擊非法盜取被害者加密貨幣,遭美國法院判處10年徒刑,沒收480萬美元加密貨幣還需賠償1,300萬美元

2025-08-27

新聞 | 多模型路由 | GPT-5 | RAG

GPT-5多模型路由可被誘導降級,研究指ChatGPT安全風險升高

研究人員發現ChatGPT在GPT-5自動路由啟用下,透過提示語可誘使路由層降級,將原應由高安全等級模型處理的請求改派給較弱變體,進而提高越獄與資料外洩風險

2025-08-26

新聞 | 資安日報

【資安日報】8月26日,散布Linux後門出現透過檔案名稱搭Bash指令碼的新手法

惡意程式竟然可透過檔案名稱挾帶!資安業者Trellix近期揭露的Linux後門程式VShell攻擊行動相當受到關注,原因在於惡意程式是透過看似無害的檔案名稱散布,使得一般的資安防護機制往往不會察覺異狀

2025-08-26

新聞 | BTC | 生技 | AI | 健康醫療 | 數據

BTC國科會主委吳誠文:行政院擬成立健康數據服務公司,帶頭促進跨院電子病歷、醫療影像等健康數據分析應用

行政院政務委員及國科會主委吳誠文在周一BTC會議首日,宣布承接去年BTC委員的建議,政府將設立健康數據服務公司,整合跨醫院的醫療資料,促進健康醫療數據分析應用,希望帶動民間健康醫療數據產業發展。

2025-08-26

新聞 | Salesforce | BI | 商業智慧 | Tableau | CVE-2025-26496 | CVE-2025-26497 | CVE-2025-26498 | CVE-2025-26450 | CVE-2025-26451

商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制

Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式

2025-08-26

新聞 | Youtube | Shorts | AI影像處理 | 去雜訊 | 影片銳化

YouTube測試Shorts短影音自動去雜訊與銳化,未主動揭露引發創作者質疑

YouTube在部分Shorts短影音自動進行去雜訊與銳化實驗,未事先告知也沒有標示,引發創作者質疑作品風格遭改,官方表示僅用傳統機器學習,目的在提升畫質

2025-08-26

新聞 | AMOS Stealer | Atomic Stealer | Cookie Spider | Shamos | 竊資軟體 | MacOS

竊資軟體Shamos鎖定macOS用戶而來,假借排除電腦問題為誘餌,透過ClickFix網釣散布

資安業者CrowdStrike揭露AMOS Stealer變種Shamos的攻擊行動,駭客組織Cookie Spider針對上網搜尋解決電腦問題的macOS用戶,聲稱依照網頁指示就能排除問題為幌子,於受害電腦植入惡意程式

2025-08-26