新聞 Citrix, NetScaler, CVE-2025-5777, CVE-2025-5349

Citrix修補NetScaler 2項重大層級漏洞

Citrix於6月17日發布安全更新,修補NetScaler軟體兩項重大風險漏洞CVE-2025-5777、CVE-2025-5349

2025-06-20

新聞 Imagen 4, google, 圖片生成模型

Google公測圖片生成模型Imagen 4家族

Google將圖片生成模型Imagen 4提供給Gemini API及Google AI Studio使用者進行公開測試

2025-06-25

新聞 CVE-2025-6554, Chrome, 零時差漏洞

Google修補允許駭客執行惡意程式碼的Chrome零時差漏洞

Google更新桌機版Chrome,以修補自家瀏覽器今年第4個零時差漏洞

2025-07-02

新聞 資安日報

【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售

用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益

2025-07-03

新聞 川普, 大而美法案

川普簽署《大而美法案》

美國總統川普(Donald Trump)在美國獨立紀念日當天,簽署了備受外界爭議的《大而美法案》(One Big Beautiful Bill),使它成為正式法令

2025-07-07

新聞 CoreWeave, Core Scientific, 收購, 雲端GPU, 資料中心

CoreWeave準備買下比特幣挖礦公司Core Scientific

CoreWeave相中Core Scientific的資料中心基礎設施,Core Scientific在美國擁有10座資料中心,可供應1.3GW電力

2025-07-08

新聞 紅隊演練工具, 滲透測試, Shellter, 竊資軟體

駭客濫用迴避偵測框架Shellter散布竊資軟體,企圖迴避防毒軟體與EDR偵測

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys

2025-07-11

新聞 思科, Cisco, ISE, NAC, CVE-2025-20281, CVE-2025-20282, CVE-2025-20337

思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補

針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險

2025-07-18

新聞 World Leaks, Dell, SonicWALL, SMA 100, 資料外洩

Dell傳出遭駭客組織World Leaks勒索,該公司坦承測試平臺遭駭

根據資安新聞網站Bleeping Computer、HackRead的報導,駭客組織World Leaks聲稱取得電腦大廠Dell約1.3 TB的內部資料,對此,Dell坦承有資料外流的情況,但指出這些資料其實來自內部的產品展示及測試環境

2025-07-22

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊

回顧2025年7月第四星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關

2025-07-28

新聞 網路釣魚, Proofpoint, URL Defense, Intermedia, LinkSafe, Link Wrapping

兩家資安業者惡意網址檢測服務遭濫用,駭客用來隱藏有效酬載

減少用戶被帶往惡意網站的網址檢測服務,竟成為駭客洗白釣魚網址服務的管道!資安業者Cloudflare揭露新一波釣魚郵件攻擊活動,這些釣魚信的共通點,在於駭客濫用資安業者Proofpoint、Intermedia的網址檢測服務散布惡意網址,意圖降低受害者的戒心

2025-08-05

新聞 Salesforce CoAct-1, 電腦代理, 人工智慧, GUI操作, 程式自動化

Salesforce CoAct-1模型混合點擊與程式執行,電腦代理效率與成功率雙提升

Salesforce與美國兩所大學合作發表CoAct-1模型,將撰寫與執行程式納入核心操作,與GUI點擊混合使用,在OSWorld測試中刷新成功率並縮短任務步數

2025-08-13

新聞 美國, 英特爾, 陳立武, 川普

傳美國政府有意入股英特爾

就在英特爾執行長陳立武與川普會面後,多家媒體報導美國政府考慮入股英特爾(Intel),白宮未給予回應,英特爾也拒絕評論相關訊息

2025-08-15

新聞 TWNIC, 網路, 資安, 韌性

TWNIC揭未來營運3核心策略,將透過加強域名安全、網路識別建構以數位信任為基礎的網路世界

TWNIC揭示成立25周年來,推動國內網路世界發展的成果,並揭示未來經營3個核心策略,強化基礎建設與資安韌性、建構數位信任及驗證機制,以及深化國際合作與社群參與。

2025-08-19

新聞 Gemini for Home, Google assistant, Google Nest, Gemini Live

Google發表Gemini for Home,更新Gemini Live

Google強調用來取代Google Assistant的Gemini for Home,讓用戶能以更複雜的指令控制智慧裝置,預計10月開始預覽

2025-08-21

新聞 Brave, Perplexity, Comet, 提示詞注入, 代理式瀏覽

Brave示警Perplexity Comet瀏覽器AI助理可被隱藏指令操控

Brave警告Comet未妥善隔離指令與頁面,攻擊者可在留言藏指令,誘使人工智慧代理自動讀信竊取OTP並跨網域存取帳號與郵件,全程無需用戶操作

2025-08-25

新聞 Salesforce, BI, 商業智慧, Tableau, CVE-2025-26496, CVE-2025-26497, CVE-2025-26498, CVE-2025-26450, CVE-2025-26451

商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制

Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式

2025-08-26

新聞 MathWorks, MATLAB, Simulink, 資料外洩, 勒索軟體, 資安事故, 網路攻擊

MATLAB軟體開發商證實勒索軟體攻擊外洩萬名用戶資料

MATLAB開發商MathWorks五月間公告遭到勒索軟體攻擊,影響IT系統運作,該公司後續調查顯示有一萬多名用戶個資因此外洩

2025-08-29