新聞總覽 | iThome

新聞

Fortinet資安團隊於1月22日，針對去年12月釋出的FortiCloud SSO（單一登入整合）漏洞修補發布新公告，坦承攻擊者仍可濫用單一簽入機制，對已安裝新版軟體的FortiGate裝置進行未授權存取

【資安日報】9月4日，AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊

能夠統合AI代理、將資安防護工作自動化的資安防護平臺，有可能成為駭客濫用的對象，最近資安業者Check Point發現，新興的自動化資安防禦框架Hexstrike-AI，在正式推出不久，駭客就拿來用於拆解Citrix NetScaler零時差漏洞，並用於實際攻擊

2025-09-04

新聞 | Zed | ACP | Claude Code | JSON-RPC

Zed開源ACP橋接器整合Claude Code，支援跨檔修改與多檔案審查

Zed釋出ACP橋接器整合Claude Code，代理可跨檔案修改程式碼，開發者則可透過多檔案（Multibuffer）的方式逐一確認程式碼變更

2025-09-04

新聞 | Tesco | VMware | 博通 | Broadcom | VMware授權合約 | 訴訟

4萬臺永久授權的舊版vSphere主機無法升級，英國連鎖超市Tesco控告博通違約求償1億英鎊

根據The Register報導，英國超市集團Tesco控告VMware、博通及經銷商Computacenter違反VMware授權合約，並要求各自承擔至少1億英鎊的損失

2025-09-04

Cloudflare自動阻擋11.5 Tbps超高流量DDoS攻擊

Cloudflare擋下峰值11.5 Tbps UDP洪水攻擊，持續35秒，流量來自IoT與多家雲供應商，系統數周內已自動攔阻數百起超高流量攻擊

2025-09-04

新聞 | 金融 | 加密貨幣 | 北韓駭客 | Lazarus，

北韓駭客Lazarus運用PondRAT、ThemeForestRAT、RemotePE對金融與加密貨幣產業下手

資安業者Fox-IT指出，他們追蹤北韓駭客組織Lazarus旗下特定團隊，這些駭客主要針對金融與加密貨幣產業下手，並透過社交工程手法入侵，運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

2025-09-04

新聞 | Varonis | SlashNext | 資安產業 | 收購 | 併購

Varonis買下郵件安全業者SlashNext

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

2025-09-04

| AI | 人機合作 | 生成式AI

滿足快速反應的市場期待

面對資訊與科技大爆炸的當代工作環境，所有人的步調不斷加快，都希望能夠馬上看到成效。但在「開快車」之前，我們本身還是需要具備一定程度的能力，就像運動需要足夠的體力，掌握基本知識、各種動作訣竅，以及自我保護的方法，而且，要眼觀四面、耳聽八方，打開所有身體的感官，做出最佳判斷

2025-09-04

新聞 | Hexstrike-AI | MCP | CVE-2025-7775 | CVE-2025-7776，CVE-2025-8424

AI滲透測試自動化平臺HexStrike-AI遭濫用，駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊

資安業者Check Point提出警告，號稱能整合超過150款資安工具，以及12款AI代理的自動化資安防禦框架HexStrike-AI，在正式發表不久，駭客已在網路犯罪論壇討論，如何將其用來攻擊存在CVE-2025-7775的Citrix NetScaler設備，並實際於受害設備部署Web Shell

2025-09-04