新聞 Fortinet, FortiWeb, CVE-2025-25257
研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體
2025-07-17
金管會通過Line Pay設立專營電支機構申請,Line Pay將進軍電子支付
金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付,未來6個月內再向金管會取得營業執照,視業者籌備時程規畫,最晚於明年7月之前將會推出Line Pay Money電子支付服務。
2025-07-17
新聞 Perforce, Perfecto AI, 軟體自動化測試, CI/CD
Perforce發表免維護腳本的自動化軟體測試平臺Perfecto AI
Perforce推出Perfecto AI自動化測試平臺,強調無需維護腳本與定位器(Locator),透過自然語言指令自動生成測試並適應UI變動,可降低企業測試人力負擔
2025-07-18
HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料
資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊
2025-07-17
新聞 NoName057, DDoS, 執法行動.Operation Eastwood
歐洲刑警與12國執法機關聯手,摧毀俄羅斯DDoS駭客NoName057(16)基礎設施
上週歐洲刑警組織(Europol)宣布,他們與19個國家進行合作,對於惡名昭彰的俄羅斯駭客組織NoName057(16)進行執法行動,破壞攻擊基礎設施、對7名嫌犯發布國際通輯令,並通知超過1千名從中協助的人士,表明他們將面臨相關的刑事責任
2025-07-21
新聞 Nvidia, Container Toolkit, CVE-2025-23266, AI
Nvidia Container Toolkit存在重大漏洞,攻擊者恐用於在AI雲端服務提升權限
資安業者Wiz指出,上週Nvidia修補的Container Toolkit資安漏洞CVE-2025-23266相當危險,若不處理,將可能造成整個AI生態圈系統性的風險,他們估計全球約有37%雲端環境受到影響
2025-07-21
SharePoint Server重大漏洞遭駭客濫用 美國政府傳受害 近萬家組織曝險
微軟警告SharePoint重大漏洞CVE-2025-53770已遭到濫用。使用本地部署SharePoint Server的9千多家組織都可能受害,臺灣也有數十臺機器曝險
2025-07-22
新聞 HPE, Aruba, Instant On, 資安漏洞, CVE-2025-37103, CVE-2025-37102
針對Instant On無線路由器的兩項資安漏洞:CVE-2025-37103與CVE-2025-37102,HPE Aruba Networking在7月17日釋出新版韌體3.2.1.0予以修補
2025-07-22
【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩
勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱,他們取得電腦大廠Dell約1.3 TB的內部資料,Dell坦承內部的產品展示及測試的環境遭到入侵,但強調與他們的服務基礎設施沒有關連
2025-07-22
新聞 CIS Benchmark, 雲端配置錯誤, 臺灣雲端大會, 雲端安全組態管理, 雲端安全, Best Practice
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選
儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅
2025-07-23
新聞 Qwen, 阿里巴巴, 開源模型, Qwen3-Coder, AI代理, Qwen Code, 命令列工具, CLI工具
Qwen釋出程式代理模型Qwen3-Coder與命令列AI代理工具
阿里巴巴旗下Qwen團隊公布新開源模型Qwen3-Coder,主打程式撰寫與多步驟代理任務能力
2025-07-23
新聞 Sophos, 安全更新, 防火牆, Sophos Firewall, 資安漏洞, CVE-2025-6704, CVE-2025-7624, CVE-2025-7382, CVE-2024-13974, CVE-2024-13973
Sophos針對防火牆產品5項資安漏洞,在7月21日發布資安公告,提供完整軟體更新
2025-07-24
新聞 Mimo, Mimo'lette, 挖礦, 代理伺服器, Craft CMS, CVE-2025-32432, PFP-FPM, Magento, Docker, 配置不當
Docker、電商平臺Magento遭到鎖定,駭客運用多種隱密的手法挖礦、架設代理伺服器
資安業者Datadog揭露駭客組織Mimo(或稱Mimo'lette)最新一波攻擊行動,在先前鎖定內容管理平臺Craft CMS之外,他們將攻擊範圍延伸到電商平臺Magento,以及配置不當的Docker環境
2025-07-24
新聞 SharePoint, 零時差漏洞, 資安漏洞, 微軟, 美國核安管理署, NNSA, CVE-2025-53770, ToolShell
美國能源部證實攻擊者利用SharePoint零時差漏洞,入侵美國核安管理署NNSA
2025-07-24
新聞 SonicWALL, SMA 100, CVE-2025-40599
SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞
資安業者SonicWall提出警告,Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大漏洞CVE-2025-40599,由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動,呼籲用戶要儘速套用新版韌體因應
2025-07-28
新聞 Microsoft Recall, Copilot+ PC, Brave, 瀏覽器, 封鎖
為保護用戶隱私,Brave加入封鎖Windows 11 Recall功能的行列
因應微軟準備將Recall功能部署到Copilot+ PC,除了廣告封鎖軟體開發商AdGuard、加密通訊應用程式Signal,瀏覽器業者Brave也要預設封鎖這項Windows AI搜尋機制
2025-07-28
新聞 EssilorLuxottica, 智慧眼鏡, Ray-Ban Meta
EssilorLuxottica財報出爐,Ray-Ban Meta眼鏡銷量成長200%
全球最大眼鏡製造商EssilorLuxottica公布2025年上半年財報,顯示Ray-Ban Meta智慧眼鏡銷售額較去年同期翻倍成長
2025-07-29