新聞 Citrix, NetScaler, Secure Private Access, CVE-2025-6543

Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況

本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體

2025-06-27

新聞 挖礦劫持攻擊, XMRig

濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源

資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動,與過往類似攻擊最大的不同,就是攻擊者將作案工具存放於架設在洋蔥網路(Tor Network)的伺服器,意圖避免被追蹤

2025-06-30

新聞 CC Signals, 人工智慧, 資料共享, 創用CC, AI授權

創用CC組織啟動CC Signals新計畫,目標完善AI時代資料共享規範

創用CC組織發布CC Signals新標準計畫,要讓資料持有者能明確標示人工智慧模型使用規則,並使資料共享在人工智慧時代維持互惠與法遵,減少資料濫用與權益爭議

2025-06-30

新聞 Kia, 資安漏洞, 車載系統

Kia車載系統漏洞,讓攻擊者利用PNG圖檔注入程式

厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究

2025-07-10

新聞 Citrix, VDI, XenDesktop VDI, XENSERVER, CVE-2025-6759

Citrix修補VDI平臺本機權限提升資安漏洞

本週Citrix修補虛擬桌面平臺Citrix Virtual Apps and Desktops、Citrix DaaS的資安漏洞CVE-2025-6759,此為本機權限提升漏洞(LPE),存在於Windows代理程式,一旦遭到利用,攻擊者有機會得到SYSTEM權限

2025-07-10

新聞 Chrome, 資安漏洞, 零時差攻擊, ANGLE, GPU

Chrome 138更新修補已被用於攻擊的GPU零時差漏洞

Google釋出Chrome 138緊急安全更新,修補6項高風險漏洞,其中GPU零時差漏洞CVE-2025-6558已遭攻擊,官方呼籲用戶盡速更新

2025-07-16

新聞 Lovable Labs, AI新創, 融資, 程式碼生成, 軟體開發, AI開發

瑞典AI程式設計新創Lovable獲得2億美元的A輪融資

發展應用程式生成服務的AI新創Lovable Labs,完成歐洲地區歷來最大規模之一的A輪融資,據傳其估值已達18億美元

2025-07-18

新聞 SharePoint, CVE-2025-53770, ToolShell, CVE-2025-49704, CVE-2025-49706

SharePoint零時差漏洞攻擊事故傳出是多組中國駭客所為

微軟、Check Point公布零時差漏洞CVE-2025-53770(ToolShell)攻擊的調查結果,不約而同指出7月7日就出現相關活動;微軟確認有3組中國駭客從事漏洞利用攻擊,其中兩組人馬背後有國家撐腰

2025-07-23

新聞 資安日報

【資安日報】8月1日,俄羅斯駭客針對當地外交單位從事網路間諜活動

微軟公布一起相當不尋常的網路間諜活動,俄羅斯駭客Secret Blizzard對駐俄外交單位下手,過程中,他們曾動用ISP與電信業者層級來從事對手中間人(AiTM)網釣攻擊

2025-08-01

新聞 Google Project Zero, 漏洞揭露

Google Project Zero測試新漏洞揭露政策,將提早公布部份細節

Google專門揭露漏洞的Project Zero小組宣布測試一項新作法,將在通知原廠大約1星期後公告漏洞的部分細節,即使正常延遲揭露期大限還沒到,藉此加速用戶端的漏洞修補速度

2025-08-05

新聞 資安日報

【資安日報】8月5日,國內外網釣事故層出不窮,歹徒想方設法誘騙使用者上當

本日資安新聞不少與網路釣魚有關,其中與臺灣民眾最為相關的事故,是有人打著中央存款保險公司的名號,藉著極具爭議的全民普發1萬元現金時事,企圖向民眾騙取信用卡資料

2025-08-05

新聞 資安日報

【資安日報】8月8日,越南駭客竊資軟體攻擊行動升溫,逾20萬組帳密遭竊

本週資安業者SentinelOne與Beazley Security揭露竊資軟體PXA Stealer的攻擊行動,並指出這波攻擊來自越南的網路犯罪生態圈,駭客將竊得資料透過Telegram的API進行自動化銷售及資料運用

2025-08-08

新聞 英特爾, Intel, 軟體銀行, Softbank

軟銀宣布投資英特爾20億美元

日本軟體銀行集團(SoftBank Group)要以每股23美元買下價值20億美元的英特爾(Intel)普通股

2025-08-19

新聞 Excel, Copilot, Microsoft 365

Excel新增COPILOT原生函式,AI即時在儲存格分類與摘要

微軟在Excel加入COPILOT原生函式,使用者能以自然語言在儲存格分類、摘要或生成資料,並隨資料更新即時重算,現已於Insider Beta版本開放

2025-08-20

新聞 中國駭客, Hafnium, Silk Typhoon, Murky Panda, Neo-reGeorg, CloudedHope, CVE-2023-3519, DAP

中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境

資安業者CrowdStrike針對中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自去年下旬發動的攻擊行動提出警告,指出這些駭客濫用雲端環境的信賴關係,對SaaS服務供應商發動攻擊,目的是存取下游客戶的機敏資料

2025-08-25

新聞 資安日報, 統振, 康那香, 勒索軟體, Qilin

【資安日報】8月25日,中國駭客Silk Typhoon透過雲端環境發動供應鏈攻擊

資安業者CrowdStrike提出警告,中國駭客組織Silk Typhoon(Hafnium、Murky Panda)自從去年下旬針對SaaS服務供應商發動攻擊,目的是存取下游客戶的機密資料

2025-08-25

新聞 Comet Plus, Perplexity

Perplexity AI推出能與出版商分潤的訂閱服務Comet Plus

標榜AI搜尋引擎服務的Perplexity AI推出Comet Plus方案,與出版商進行內容合作,讓訂戶合法存取指定網站內容,出版商也能取得部分收益

2025-08-26

新聞 Youtube, Shorts, AI影像處理, 去雜訊, 影片銳化

YouTube測試Shorts短影音自動去雜訊與銳化,未主動揭露引發創作者質疑

YouTube在部分Shorts短影音自動進行去雜訊與銳化實驗,未事先告知也沒有標示,引發創作者質疑作品風格遭改,官方表示僅用傳統機器學習,目的在提升畫質

2025-08-26