DoorDash公布自行研發的外送機器人Dot,主要用來支援小件、輕量、短距離且低複雜的配送任務
2025-10-01
【資安日報】10月17日,思科交換器遭到SNMP零時差漏洞攻擊
趨勢科技本週公布針對思科交換器而來的攻擊行動,過程裡攻擊者利用CVE-2025-20352,將命令拆解成數個封包傳送至受害交換器,並對其部署Rootkit程式
2025-10-17
新聞 蘋果, Apple Security Bounty, 漏洞獎勵
因應國家級駭客與商業間諜軟體開發商鎖定高風險人士發動攻擊,蘋果調整漏洞通報獎勵規範與獎金額度,鼓勵安全研究人員針對最關鍵的攻擊面進行深入研究
2025-10-20
新聞 Oracle, SSRF, CISA, KEV, CVE-2025-61884, Oracle E-Business Suite
Oracle公布的EBS漏洞CVE-2025-61884,CISA證實已被用於攻擊行動
針對Oracle修補E-Business Suite(EBS)的資安漏洞CVE-2025-61884,本週美國網路安全暨基礎設施安全局(CISA)將其列入已遭到利用的漏洞列表(KEV),證實被用於實際攻擊
2025-10-22
【資安日報】10月23日,中國駭客針對歐洲及中東電信業者從事網路間諜活動
中國駭客橫行,大肆針對全國各地電信業者從事網路間諜活動的事故不時傳出,今天有兩起發生在7月的事故公布,分別針對歐洲及中東電信業者而來,其中一組人馬是Salt Typhoon,而格外受到關注
2025-10-23
【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵
澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透
2025-11-03
芝加哥太陽報揭露美國司法部近期起訴三名利用ALPHV BlackCat勒索軟體發動攻擊的被告,其真實身分皆是資安領域工作者
2025-11-04
新聞 竊資軟體, Amatera Stealer, ClickFix, NetSupport RAT, AcridRain Stealer, ACR Stealer
Amatera Stealer與NetSupport RAT透過網釣接觸受害者,透過系統呼叫逃過偵測機制
資安業者eSentire揭露竊資軟體Amatera Stealer最新一波攻擊活動,駭客在搜括完受害電腦應用程式及加密貨幣錢包的帳密資料後,還會確認是否存在進一步攻擊的價值,再植入NetSupport RAT執行後續活動
2025-11-18
OpenAI與模型訓練分析工具開發商Neptune.ai達成收購協議,以強化內部模型開發的監控、除錯與評估技術
2025-12-04
俄羅斯官方以蘋果FaceTime遭到犯罪者濫用為由,限縮這款通訊應用程式的功能與服務品質
2025-12-05
新聞 Gemini Diffusion, Google AI, 擴散式生成, AI文字生成, 語言模型
Google Gemini Diffusion新模型得益於擴散機制,大幅加速文字生成效率
Google釋出Gemini Diffusion,該公司首次將擴散式生成機制應用於人工智慧文字生成,大幅提升生成速度與內容一致性,適用長文本及結構化資料等高一致性需求的場景
2025-05-23
新聞 CVE-2025-37899, Linux, 零時差漏洞, OpenAI, o3
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞
資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞
2025-05-25
資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況
2025-06-03