本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3
2025-07-16
Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具
資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具
2025-07-20
新聞 SharePoint, CVE-2025-53770, ToolShell, CVE-2025-49704, CVE-2025-49706
SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為
微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰
2025-07-23
熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流
熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成
2025-07-25
新聞 Google搜尋, AI摘要, AI Overviews, 流量
皮尤研究顯示,Google AI Overviews降低用戶點擊率
根據皮尤研究中心(Pew Research Center)調查,AI摘要的出現,讓Google搜尋用戶點擊傳統搜尋連結的機率少了將近一半
2025-07-25
新聞 Study Mode, ChatGPT, OpenAI
啟用ChatGPT的學習模式(Study Mode)後,系統會藉由引導式的問題,依據使用者的學習目標及能力水準來調整回應,以協助使用者建立更深入的理解
2025-07-30
新聞 SAP, NetWeaver, CVE-2025-31324, 後門程式, OAST, Auto-color
SAP Netweaver滿分漏洞遭到利用,駭客企圖散布惡意程式Auto-Color
針對4月下旬SAP緊急修補的NetWeaver滿分漏洞CVE-2025-31324,資安業者Darktrace指出,有人試圖用於散布Linux後門程式Auto-Color
2025-07-30
【資安日報】7月30日,美國明尼蘇達州首府遭到網攻,進入緊急狀態、動員國民兵因應
這幾天相當不平靜,俄羅斯航空業者Aeroflot、法國電信公司Orange、國防承包商Naval Group,以及美國明尼蘇達州首府聖保羅皆傳出遭受網路攻擊的情況,其中,又以聖保羅的情況最為特殊,州長宣布要動員國民兵來因應,相當罕見
2025-07-30
新聞 Meta, 財報, 營收, Mark Zuckerber, 祖克柏, 超級智慧, Superintelligence, AI
Meta第二季營收表現超出華爾街預期,並加速擴建基礎設施,全年資本支出翻倍、上看七百億美元
2025-07-31
【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣
資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列
2025-08-12
致力於使用零碳能源來挖礦的TeraWulf,與AI雲端平臺Fluidstack簽署AI運算託管協議,擔保Fluidstack合約履行義務的Google獲得了相當於TeraWulf 14%股權的認股權證
2025-08-19
