【資安日報】8月21日,AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單
資安業者Guardio針對整合AI代理程式的瀏覽器用戶提出警告,指出這種瀏覽器有可能在未經使用者確認下,遭到歹徒誘騙,在冒牌電商網站下單、點選釣魚郵件的惡意連結,或是讀取埋藏在網站內容的提示注入內容
2025-08-21
新聞 FBI, CVE-2018-0171, 思科, 資安漏洞, 網路設備, 俄羅斯駭客, FSB Center 16, Berserk Bear, Dragonfly
美國聯邦調查局(FBI)警告俄羅斯駭客正濫用思科產品一個7年前的資安漏洞,來攻擊全球公部門及企業的基礎架構
2025-08-22
新聞 中國駭客, Hafnium, Silk Typhoon, Murky Panda, Neo-reGeorg, CloudedHope, CVE-2023-3519, DAP
中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境
資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料
2025-08-25
Linux後門程式出現新手法,以壓縮檔的檔名搭Bash指令碼引爆攻擊
資安業者Trellix揭露不尋常的Linux後門程式VShell攻擊行動,駭客散布的手法,竟是透過釣魚郵件挾帶的RAR附件當中,所使用的檔案名稱來進行
2025-08-26
新聞 Salesforce, BI, 商業智慧, Tableau, CVE-2025-26496, CVE-2025-26497, CVE-2025-26498, CVE-2025-26450, CVE-2025-26451
商業智慧分析軟體Tableau揭露重大資安漏洞,已於7月更新提供修補機制
Salesforce公布上個月修補的商業智慧分析軟體Tableau資安漏洞,值得留意的是,當中列為重大層級的類型混淆弱點CVE-2025-26496,相當危險,且同時影響伺服器及用戶端的應用程式
2025-08-26
新聞 Kubernetes, Capsule, CVE-2025-55205, 多租戶隔離, 命名空間標籤注入
K8s外掛Capsule驗證缺陷允許任意標籤注入,可破壞多租戶隔離
Kubernetes Capsule爆出CVE-2025-55205漏洞,租戶用戶可向系統命名空間注入標籤,導致隔離失效,0.10.3及更早版本皆受影響,官方已於0.10.4修補
2025-09-01
同意OpenAI收購的產品開發平臺供應商Statsig,將納入OpenAI旗下新成立的應用部門,協助開發消費及企業端AI應用
2025-09-03
新聞 Gemini Space Station, 加密貨幣交易平臺, IPO
加密貨幣交易平臺Gemini Space Station申請IPO
看好加密產業在川普政府支持下蓬勃發展,提供加密貨幣買賣及託管業務的Gemini Space Station宣布在美申請首次公開發行股票,可望成為繼Coinbase之後,第二家登上美國股市的加密貨幣交易平臺
2025-09-03
新聞 汽車產業, Jaguar Land Rover, Tata Group
汽車業者Jaguar Land Rover遭遇網路攻擊,銷售、生產受到影響
英國汽車公司Jaguar Land Rover(JLR)證實發生資安事故,導致他們的銷售及生產業務面臨中斷,英國廣播公司(BBC)報導指出,該公司當地兩座生產工廠,在週一就傳出要求員工不要上班的情況
2025-09-03
【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩
Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果
2025-09-03
OpenAI及Microsoft達成新協議以替OpenAI的IPO鋪路
OpenAI公告OpenAI Nonprofit將取得其公益法人公司(PBC)超過1千億美元的股權,同時與微軟針對下一階段合作簽署諒解備忘錄
2025-09-12
