【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統
資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛
2025-06-05
新聞 Linux基金會, FAIR套件管理, FAIR Package Manager, WordPress.org, WordPress外掛
Linux基金會啟動FAIR套件管理專案,打造WordPress的去中心化套件平臺
FAIR套件管理(FAIR Package Manager)專案定位為中央WordPress.org外掛程式及主題生態系統的去中心化替代方案,以將控制權交還給托管商及開發人員,被視為是WP Engine爭議的衍生性產物
2025-06-09
新聞 IBM i, IBM System i, IBM POWER
IBM修補IBM i平臺備份服務漏洞,包括提升權限與惡意存取的重大漏洞
IBM於6月中旬發布旗下大型主機IBM i作業系統備份服務漏洞,並釋出修補
2025-06-17
新聞 資料外洩, Disneyland Paris, 勒索軟體, Anubis
資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清
2025-06-24
新聞 Citrix, NetScaler, CVE-2025-5777, Citrix Bleed, CitrixBleed 2
研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed
資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)
2025-06-26
新聞 Citrix, NetScaler, CVE-2025-5777, CitrixBleed 2
Citrix NetScaler重大漏洞CitrixBleed 2疑似已出現攻擊行動
資安業者ReliaQuest提出警告,他們發現專門鎖定Citrix NetScaler設備的入侵活動,研判駭客滲透這些設備的手段,就是利用Citrix在6月中旬修補的CVE-2025-5777(CitrixBleed 2)而得逞
2025-06-30
新聞 Adobe Connect, ColdFusion, AEM Forms, Adobe.CVE-2025-49533, CVE-2025-49535, CVE-2025-27203
Adobe發布7月例行更新,呼籲IT人員優先修補AEM Forms、ColdFusion
本週Adobe發布7月例行更新,針對13款應用程式進行修補,該公司提醒IT人員,應優先安排修補電子表單平臺AEM Forms、應用程式開發平臺ColdFusion的工作
2025-07-10
新聞 三星, Galaxy Z Fold7, Z Flip7
三星發表要價2,000美元的超薄摺疊手機Galaxy Z Fold7
Galaxy Z Fold7採用基於Android 16的One UI 8使用者介面,強調可結合大螢幕的多工處理及各種AI工具,支援Gemini Live與Circle to Search
2025-07-10
新聞 美中貿易戰, 中國駭客, Wiley Rein, 臺灣
美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊
根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊
2025-07-14
新聞 供應鏈攻擊, WordPress, 外掛程式, Gravity Forms
WordPress表單外掛Gravity Forms疑遭供應鏈攻擊,被植入後門程式
資安業者Patchstack揭露WordPress表單外掛程式Gravity Forms供應鏈攻擊事故,駭客在特定版本外掛程式植入後門,收集網站系統資訊並部署其他作案工具,以便進一步對網站上下其手。軟體業者RocketGenius發布公告證實確有此事,並提出說明
2025-07-16
【資安日報】7月29日,Scattered Spider鎖定VMware虛擬化平臺而來,並使用勒索軟體加密檔案
針對從今年4月開始駭客組織Scattered Spider(0ktapus、UNC3944、Octo Tempest)一連串的攻擊行動,Google揭露駭客的作案流程,並指出他們的主要目標,是受害組織使用的虛擬化平臺
2025-07-29
新聞 美國艾倫人工智慧研究所, AI2, OMAI, LLM
艾倫人工智慧研究所獲Nvidia與NSF共1.52億美元資助,打造開源AI科研平臺
在Nvidia與美國國家科學基金會資助下,美國艾倫人工智慧研究所(Ai2)啟動OMAI計畫,以建構完全開源的多模態大型AI生態系統
2025-08-15
新聞 竊資軟體, Noodlophile Stealer, Recursive Stub Loading, Chained DLL Vulnerabilities, copyright infringement
惡意軟體Noodlophile Stealer透過版權爭議為誘餌散布
資安業者Morphisec揭露最新一波的竊資軟體Noodlophile Stealer攻擊行動,駭客針對經營臉書粉絲頁的企業組織而來,佯稱受害組織侵權為由來進行,特別的是,駭客會在信中列出詳細資料,企圖讓收信人降低警覺
2025-08-22
新聞 Microsoft 365, Copilot, HR, 微軟, Graph連接器
微軟預覽Microsoft 365 Copilot人員資料連接器,可快速整合人資系統
微軟推出Microsoft 365 Copilot人員資料連接器公開預覽,協助企業將外部人資與人才系統資料整合至Microsoft 365,統一呈現在個人檔案、搜尋與Copilot回應
2025-09-03
新聞 SAP, CVE-2025-42957, S/4HANA
上個月SAP修補的S/4HANA程式碼注入漏洞傳出已被用於實際攻擊
今年8月SAP修補S/4HANA重大層級的程式碼注入漏洞CVE-2025-42957,近期通報這項漏洞的資安業者SecurityBridge發現,已有實際利用漏洞的情況,呼籲IT人員要儘速修補
2025-09-08