新聞 Fortinet, FortiGate, CVE-2024-21762, CVE-2024-55591, 勒索軟體, Qilin

勒索軟體Qilin利用Fortinet已知漏洞從事攻擊行動

資安業者Prodaft針對勒索軟體Qilin最新的動態提出警告,駭客入侵受害組織的主要管道,就是Fortinet的防火牆,其中利用了CVE-2024-21762、CVE-2024-55591

2025-06-09

新聞 資安日報

【資安日報】6月10日,中國駭客鎖定資安業者SentinelOne及超過70個企業組織從事大規模攻擊

針對4月底透露遭遇多組駭客攻擊的情況,資安業者SentinelOne本週公布進一步的調查結果,指出從事供應鏈攻擊的中國駭客,實際上的攻擊範圍相當廣泛,涵蓋全球超過70個企業組織

2025-06-10

新聞 Safari 26, WebGPU, Apple, 3D網頁效能, 前端開發

Safari 26原生支援WebGPU推進瀏覽器3D與AI算繪效能

Safari 26將於Apple多平臺預設啟用WebGPU,讓網頁可直接呼叫GPU,強化3D算繪與前端運算效能,推動新一代高效網頁應用與跨平臺開發

2025-06-12

新聞 OpenAI, 開源權重模型

OpenAI開源權重的模型要延到夏天

OpenAI執行長Sam Altman表示,之前對外界承諾的開源權重模型,推出時間點預計是今年夏天

2025-06-12

新聞 Dell, PowerScale, OneFS, CVE-2024-53298

Dell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統

Dell修補網路儲存設備作業系統PowerScale OneFS,其中最受到注意的資安漏洞是重大層級的CVE-2024-53298,Dell指出此漏洞相當危險,若不處理攻擊者能藉此完全入侵NAS環境

2025-06-12

新聞 JavaScript, JSFireTruck, JSFuck, Website Referrer

JavaScript惡意程式碼攻擊行動JSFireTruck橫行,一個月感染逾26萬個網站

資安業者Palo Alto Networks揭露用特定ASCII符號字元遮掩惡意程式碼的攻擊行動,駭客在3月下旬至4月攻擊近27萬個網站,植入以JSFireTruck(JSFuck)手法處理的惡意JavaScript程式碼,將瀏覽網站的使用者重新導向到惡意網站

2025-06-16

新聞 勒索軟體, 資料破壞軟體, Anubis, Wiper

勒索軟體Anubis加入檔案抹除的破壞功能,受害組織恐無法購買金鑰換回資料

資安業者趨勢科技提出警告,新興勒索軟體Anubis自2月進行新的分工,尋找挖掘初始入侵管道與向駭客勒索的打手,如今他們在勒索軟體加入新的施壓工具,能徹底抹除檔案的內容

2025-06-17

新聞 Citrix, NetScaler, CVE-2025-5777, CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

新聞 北韓駭客, Lazarus, ZachXBT, 幣託, BitoPro

臺灣加密貨幣交易所幣託傳出5月遭遇攻擊事故,攻擊者身分是北韓駭客Lazarus

針對發生在5月上旬的資安事故,臺灣加密貨幣交易所幣託(BitoPro)公布調查結果,指出攻擊者的身分就是惡名昭彰的北韓駭客Lazarus,駭客藉由社交工程對其中一名員工下手,而能在不被資安防護系統察覺的情況下犯案

2025-06-23

新聞 Salesforce, AI, 數位勞工, AI代理人, 數位勞工革命

Salesforce執行長Marc Benioff宣稱AI已完成該公司3成以上的工作

在AI引發的數位勞工革命中,Salesforce今年以來裁撤1千個職缺,估計會部署價值3兆至12兆美元的數位勞工,涵蓋AI代理人到機器人

2025-06-27

新聞 Figma

UI設計軟體業者Figma申請IPO

使用者介面設計軟體品牌Figma在美國申請首次公開發行股票,打算以FIG為代號登上紐約股市

2025-07-02

新聞 資安日報

【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售

用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益

2025-07-03

新聞 紅隊演練工具, 滲透測試, Shellter, 竊資軟體

駭客濫用迴避偵測框架Shellter散布竊資軟體,企圖迴避防毒軟體與EDR偵測

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys

2025-07-11

新聞 資安日報

【資安日報】7月16日,VMware修補虛擬化平臺重大漏洞

本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3

2025-07-16

新聞 思科, Cisco, ISE, NAC, CVE-2025-20281, CVE-2025-20282, CVE-2025-20337

思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補

針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險

2025-07-18

新聞 OpenAI, 國際數學奧林匹亞, 推理模型, Strawberry

OpenAI的實驗性模型能力已達國際數學奧林匹亞金牌選手程度

根據OpenAI研究科學家的說法,OpenAI實驗性推理LLM的數學能力,已經與國際數學奧林匹亞金牌選手相當

2025-07-21

新聞 Google搜尋, AI摘要, AI Overviews, 流量

皮尤研究顯示,Google AI Overviews降低用戶點擊率

根據皮尤研究中心(Pew Research Center)調查,AI摘要的出現,讓Google搜尋用戶點擊傳統搜尋連結的機率少了將近一半

2025-07-25

新聞 Study Mode, ChatGPT, OpenAI

OpenAI發表ChatGPT學習模式

啟用ChatGPT的學習模式(Study Mode)後,系統會藉由引導式的問題,依據使用者的學習目標及能力水準來調整回應,以協助使用者建立更深入的理解

2025-07-30