Firefox | 沙箱逃逸漏洞 | CVE-2025-2857 | CVE-2025-2783

Mozilla發布Windows版Firefox更新,修補沙箱逃逸漏洞

Mozilla基金會針對Windows版Firefox發布更新,主要修補沙箱逃逸漏洞CVE-2025-2857,並指出所有版本的Firefox都受到影響,嚴重程度達到重大層級,呼籲用戶要儘速升級

2025-03-28

雲端週報 | 邊緣運算 | FinOp | 容器安全 | K8s管理 | 分散式帳本

Cloud周報第221期:紅帽要將邊緣運算主機搬上太空,全球最大期貨交易所啟動雲端分散通用帳本計畫

這款要上太空的邊緣運算主機Device Edge,搭載了K8s叢集管理平臺OpenShift、Red Hat企業版Linux 和Ansible 自動化平臺K8s版

2025-03-28

資安日報

【資安日報】3月27日,資安業者揭露能對GitHub Copilot用戶發動的AI供應鏈攻擊手法

使用GitHub Copilot的開發人員要注意了!最近有資安業者公布一種新型態的供應鏈攻擊手法「Rules File Backdoor」,號稱可濫用規則檔案(Rules File)來影響AI助理產生的程式碼,呼籲開發人員運用這類工具一定要對產生的內容進行檢查,切勿掉以輕心

2025-03-27

CVE-2025-26633 | MMC | 俄羅斯駭客 | EncryptHub | Larva-208 | Water Gamayun | MUIPath | MSC EvilTwin

駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案

趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼

2025-03-27

勒索軟體 | 俄羅斯駭客 | RedCurl | Earth Kapre | QWCrypt | Hyper-V

俄羅斯駭客RedCurl盯上Hyper-V虛擬化平臺,打造能加密此類VM的勒索軟體

資安業者Bitdefender揭露最新一波的俄羅斯駭客RedCurl(也稱做Earth Kapre、Red Wolf)的攻擊行動,這些駭客專門使用勒索軟體QWCrypt,加密受害組織的Hyper-V虛擬化環境

2025-03-27

Island | Enterprise Browser | 企業瀏覽器

專門開發Chromium企業瀏覽器的Island完成2.5億美元的E輪融資

Island強調其企業級瀏覽器服務,得以深入控制使用者與所有SaaS及內部網頁應用程式的互動方式,協助企業落實資安控管政策

2025-03-27

WordPress | 會員系統 | User Registration & Membership | CVE-2025-2563

提供會員系統的WordPress外掛存在重大漏洞,6萬網站受到波及

資安業者Wordfence針對網站會員系統外掛程式User Registration & Membership用戶提出警告,指出此WordPress外掛程式存在未經身分驗證權限提升漏洞CVE-2025-2563,用戶應儘速套用新版程式修補

2025-03-27

供應鏈攻擊 | AI程式碼工具 | GitHub Copilot | Cursor

供應鏈攻擊出現新手法Rules File Backdoor,恐波及GitHub Copilot用戶

資安業者Pillar針對Cursor與GitHub Copilot用戶提出警告,他們發現新型態的供應鏈攻擊手法Rules File Backdoor,能將AI程式碼助理的規則檔案(Rule File)變成作案工具,呼籲用戶對於產生出來的程式碼必須檢查,來防範相關攻擊

2025-03-27

CYBERSEC 2025臺灣資安大會 | 臺灣資安大會 | CYBERSEC. Cyber Crime

【2025臺灣資安大會講師專訪】網路犯罪正在利用AI創造全新商業模式

臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行,本次大會的主題演講嘉賓之一,趨勢科技網路犯罪研究前瞻威脅研究(FTR)總監Robert McArdle,將揭示AI如何加速網路犯罪產業化,並探討企業應如何強化防禦策略,讓我們先一探究竟。

2025-03-26

資安日報 | 國揚

【資安日報】3月26日,喬山健康科技遭遇資安事故,疑似CrazyHunter所為

繼攻擊馬偕、彰基兩家醫院,以及上市公司科定企業,駭客組織CrazyHunter再傳針對另一家上市公司喬山科技下手,喬山證實集團總部與部分海外分公司網路環境有駭客試圖入侵的情況

2025-03-26

中國駭客 | Earth Lusca | TAG‑22 | Aquatic Panda | FishMonger | Operation FishMedley

駭客組織Earth Lusca聽令中國資安業者安洵,從事網路間諜活動

代號為Earth Lusca、TAG‑22、Aquatic Panda、FishMonger的駭客組織,本週有資安業者公開證實他們聽令於中國資安業者安洵(i-Soon),他們依據的來源是2022年攻擊行動Operation FishMedley的調查結果

2025-03-26

VMware Tools | CVE-2025-22230

博通修補VMware Tools高風險身分驗證繞過漏洞

本週博通修補旗下VMware虛擬化平臺的高風險身分驗證繞過漏洞,這項弱點出現在Windows版VMware Tools,執行該元件的Windows虛擬機器(VM)都有可能因此曝險,成攻擊者提升權限的管道

2025-03-26

SCF | NTLM | 0patch

Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發

資安業者0patch揭露能透過Shell Command File(SCF)檔案觸發的零時差資安漏洞,並指出該漏洞影響所有工作站及伺服器版本的Windows作業系統,一旦攻擊者成功利用,就有機會得到使用者的NTLM雜湊值資料

2025-03-26

google | Chrome | CVE-2025-2783 | Operation ForumTroll

Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞

本週Google發布Chrome 134更新,主要目的就是修補已有實際攻擊行動的零時差漏洞,通報此事的資安業者卡巴斯基表示,這項漏洞相當危險,攻擊者可用來逃逸Chrome沙箱防護機制

2025-03-26

資安日報

【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年

資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動,特別的是,這些駭客仰賴Web Shell進行各式活動,不僅存取受害組織的網路環境、從事偵察,還會用來進行橫向移動

2025-03-25