新聞 Salesloft Drift, Salesforce, 資料外洩, CloudFlare, Palo Alto Networks

Salesloft Drift供應鏈攻擊事故受害範圍擴大,Cloudflare、Palo Alto Networks證實其雲端CRM系統資料外洩

繼資安業者Zscaler證實因Salesloft Drift供應鏈攻擊事故導致Salesforce存放的資料外洩,本週資安業者Cloudflare、Palo Alto Networks也表示,他們Salesforce平臺遭到入侵

2025-09-03

新聞 資安日報

【資安日報】9月3日,資安業者證實遭Salesloft Drift供應鏈攻擊事故波及,雲端CRM系統資料外洩

Salesloft Drift供應鏈攻擊事故持續發酵,繼Zscaler表示因這起事故導致Salesforce系統資料外洩後,資安業者Cloudflare、Palo Alto Networks也相繼證實受害,並透露調查結果

2025-09-03

新聞 Android, CVE-2025-38352, CVE-2025-48543, 零時差漏洞

Google發布安卓9月例行更新,修補112項漏洞

本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊

2025-09-04

新聞 Angular, Zoneless, 前端框架, CSS動畫

Angular夏季更新,Zoneless變更偵測與原生動畫API正式登場

Angular夏季更新簡化變更偵測與動畫製作,強化了除錯與測試工具,並推進人工智慧整合提升開發效率

2025-09-08

新聞 Anthropic, SB 53, 人工智慧治理, 加州

Anthropic支持加州SB 53法案,AI系統部署前須公開安全評估

Anthropic表態支持加州SB 53,要求尖端人工智慧開發組織在部署前,公開安全框架與透明度報告,重大事故須限期通報,強化揭露與問責,確保創新同時維持安全

2025-09-09

新聞 資安日報

【資安日報】9月11日,微軟修補近滿分資安漏洞

微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914

2025-09-11

新聞 Docker API, Emoji, LLM, Tor, Chrome DevTools, Telnet

針對曝露的Docker API,駭客透過Tor網路發動新一波行動,疑綁架用於殭屍網路

駭客似乎打算再度透過洋蔥網路(Tor Network),對組態配置不當的Docker API發動攻擊,並企圖封鎖相關連接埠,以防他人存取受害主機資源,而他們的目的,很可能是用於建置殭屍網路的基礎設施

2025-09-15

新聞 微軟, Direct3D, Shader Model 6.9, GPU運算, AI

DirectX將統一矩陣與向量運算,加速GPU AI工作負載

微軟計畫統一設計Direct3D的協同向量功能,整合向量乘矩陣與矩陣乘矩陣,提升著色器在人工智慧與機器學習中的大型張量運算效率

2025-09-16

新聞 SecurityScorecard, HyperComply

SecurityScorecard買下問卷自動化業者HyperComply

專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布,已經收購基於AI的問卷自動化業者HyperComply

2025-09-19

新聞 Chrome, Chrome 140, CVE-2025-10585, V8, Type Confusion

Google發布Chrome 140更新,修補今年第6個零時差漏洞

本週Google針對電腦版、安卓版Chrome,以及ChromeOS、ChromeOS Flex作業系統用戶發布更新,修補已被利用的V8類型混淆漏洞CVE-2025-10585,此為今年的第6個Chrome零時差漏洞

2025-09-19

新聞 供應鏈攻擊, GitHub Actions, GhostAction

PyPI參與供應鏈攻擊GhostAction事件回應,註銷遭濫用的憑證

本月上旬駭客鎖定GitHub儲存庫從事大規模供應鏈攻擊GhostAction,PyPI軟體基金會透露參與事件回應的過程,並註銷外流憑證,確認無用戶及專案被滲透

2025-09-19

新聞 資安週報, 資安一周, 資安周報, IT周報, 網路攻擊, 零時差漏洞, 資料竊取, 勒索軟體

【資安週報】0922~0926,歐洲多個機場發生登機系統遭駭,導致航班延遲或被取消

在2025年9月第四星期資安新聞中,歐洲多個機場的登機系統遭駭的資安事故最受關注,還有「具身AI」機器人的最新威脅探討成為新興威脅焦點;在資安防護上,有關於強化臺灣的中小企業資安防護、提升產品資安的最新消息,資安院將擴大推動健檢團,並推出漏洞獵捕計畫

2025-09-30

新聞 google, Android, 開發者驗證, F-Droid, 開源應用

Google開發者驗證新制遭F-Droid警告恐限縮開源應用

Google推動開發者驗證制度,將來Android認證裝置安裝應用需經已登記開發者發行,涵蓋第三方商店與側載,F-Droid警告此舉恐削弱開源生態,限制替代商店更新與發行

2025-10-01

新聞 React, Partial Pre-rendering, Activity元件, 伺服端算繪, Chrome DevTools

React 19.2導入部分預算繪,強化SSR串流改採批次顯示

React 19.2加快伺服端算繪與回應速度,導入部分預算繪機制,還改進串流算繪顯示節奏,並加入Activity元件維持背景狀態

2025-10-06

新聞 Android, 惡意程式, ClayRat

安卓間諜軟體ClayRat鎖定俄羅斯而來

Android惡意程式ClayRat鎖定俄羅斯用戶,並偽裝成WhatsApp、Google Photos、TikTok與YouTube等熱門程式

2025-10-20

新聞 adobe, Adobe Commerce, Magento, CVE-2025-54236, SessionReaper

Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊

2025-10-27

新聞 聯合國, 聯合國打擊網路犯罪公約, 網路犯罪

有72個國家簽署《聯合國打擊網路犯罪公約》

聯合國毒品及犯罪辦公室(Office on Drugs and Crime)宣布開放聯合國成員簽署全球第一個預防與應對網路犯罪的《聯合國打擊網路犯罪公約》(UN Convention against Cybercrime)

2025-10-28

新聞 勒索軟體, Qilin, Notepad, mspaint, Internet Explorer, Cyberduck

思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百個組織受害

思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告,指出這些駭客利用作業系統內建的公用程式來挖掘機密資料,而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾

2025-10-29