新聞 Citrix, NetScaler, Secure Private Access, CVE-2025-6543, KEV

CISA將Citrix NetScaler重大漏洞CVE-2025-6543列入KEV

本週CISA將CVE-2025-6543列入已知遭到利用的漏洞列表(KEV),並要求聯邦機構限期完成修補,映證Citrix公布漏洞資訊時透露已被用於攻擊活動的情況

2025-07-02

新聞 D-Link DIR-816

已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞

針對上個月資安研究人員披露的6個D-Link DIR-816漏洞, D-Link提醒該款路由器已於2023年11月退役,也不再提供技術支援或韌體更新,強烈建議用戶停用該產品

2025-07-03

新聞 google, 碳排放, 年度環境報告, 爭議, Kairos Fellowship

研究宣稱Google刻意低估其碳排放量

非營利機構Kairos Fellowship批評Google的年度環境報告,刻意低估該公司的碳排放量以誤導大眾

2025-07-03

新聞 Ivanti, CSA, CVE-2024-8190, CVE-2024-8963, CVE-2024-9380, ANSSI, Houken

法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵

法國網路安全局(ANSSI)指出,中國駭客UNC5174自去年9月初開始,對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken,過程中利用Ivanti Cloud Services Application(CSA)資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380

2025-07-03

新聞 T-Mobile, Verizon, 資料外洩

Verizon、T-Mobile上億筆資料遭到兜售,兩電信業者否認發生資料外洩事故

美國兩大電信業者Verizon、T-Mobile數千萬筆客戶資料本周被發現已流入駭客手上,並在地下網站兜售

2025-07-04

新聞 NPO MARS, 俄羅斯, 國防, 外包商, 俄羅斯海軍, 作戰軟體

駭客聲稱竊得俄羅斯國防外包商250GB海軍作戰系統等機密文件

Cybernews報導,一名駭客本周在駭客論壇上宣稱取得了俄羅斯國防外包商250GB內部文件,包括提供給俄羅斯海軍的作戰軟體資料

2025-07-04

新聞 IDE, Visual Studio Code, vscode, Visual Studio, IntelliJ IDEA, Cursor, 延伸套件

多款IDE延伸套件檢驗機制存在瑕疵,攻擊者可讓惡意套件顯示「已通過驗證」徽章欺騙開發人員

開發人員最好從官方市集為IDE工具安裝延伸套件!資安業者OX指出,Visual Studio Code(VSCode)、Visual Studio、IntelliJ IDEA、Cursor等IDE工具檢查延伸套件的流程存在缺失,若開發人員手動安裝,攻擊者有機會讓惡意套件顯示為已通過驗證(Verified)

2025-07-04

新聞 出版商, 流量, google, AI Overviews, 歐盟, 英國, 競爭, 壟斷

傳出版商向歐盟控訴Google推AI Overviews影響生機

路透社報導,一群出版商向歐盟及英國主管機關控告Google的AI Overviews功能已影響其營收方式,要求主管機關出手禁止

2025-07-07

新聞 Telefonica, 資料外洩, 電信業

西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案

Bleeping Computer報導,一名駭客宣稱取得Telefonica公司檔案及客戶資料高達106GB

2025-07-07

新聞 IonQ, 量子運算, 量子電腦

量子運算業者IonQ獲得10億美元私募投資

量子運算服務供應商IonQ透過定向增資方式,向Heights Capital Management私募發行總值10億美元的普通股與權證

2025-07-08

新聞 竊資軟體, MacOS, Mac電腦, Atomic Stealer, AMOS Stealer

macOS竊資軟體Atomic內建後門功能,讓攻擊者持續存取受害電腦

資安業者Moonlock揭露駭客在macOS竊資軟體Atomic Stealer(AMOS Stealer)加入後門模組的情況,使得該惡意程式威脅加劇,能讓攻擊者建立長期存取受害電腦的管道

2025-07-08

新聞 BladedFeline, 伊朗, APT, 後門程式, Exchange

伊朗駭客BladedFeline部署新型IIS與Exchange後門,滲透中東多地區政府

ESET發現伊朗關聯駭客BladedFeline,自2017年起滲透中東國家政府與產業,部署多種後門於IIS及Exchange環境竊取敏感資訊

2025-07-08

新聞 Kia, 資安漏洞, 車載系統

Kia車載系統漏洞,讓攻擊者利用PNG圖檔注入程式

厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究

2025-07-10

新聞 Citrix, VDI, XenDesktop VDI, XENSERVER, CVE-2025-6759

Citrix修補VDI平臺本機權限提升資安漏洞

本週Citrix修補虛擬桌面平臺Citrix Virtual Apps and Desktops、Citrix DaaS的資安漏洞CVE-2025-6759,此為本機權限提升漏洞(LPE),存在於Windows代理程式,一旦遭到利用,攻擊者有機會得到SYSTEM權限

2025-07-10

新聞 X, 執行長, 馬斯克, Grok, Linda Yaccarino

X執行長Linda Yaccarino辭職

馬斯克旗下社交平臺X在歷經廣告客戶流失、與xAI公司合併,以及Grok聊天機器人失言風波後,如今執行長也決定辭職離開

2025-07-10

新聞 SAP, SRM, Live Auction Cockpit, CVE-2025-30012, S/4HANA, SCM, CVE-2025-42967

SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令

在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令

2025-07-10

新聞 資安日報

【資安日報】7月11日,迴避偵測框架Shellter被用於散布竊資軟體

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事

2025-07-11

新聞 資安日報

【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵

本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度

2025-07-14