Oracle | Oracle E-Business Suite | CVE-2025-61882 | Graceful Spider | TA505 | Hive0065 | Gold Tahoe | Clop

勒索軟體駭客Clop鎖定Oracle E-Business Suite的零時差漏洞攻擊事故有新發現,最早可追溯到8月初

Oracle E-Business Suite(EBS)零時差漏洞CVE-2025-61882攻擊事故持續延燒,資安業者CrowdStrike公布新的發現,指出攻擊者的身分很有可能是Graceful Spider(TA505、Hive0065、Gold Tahoe),相關漏洞利用活動最早在8月上旬出現

2025-10-08

Unity | CVE-2025-59489 | Steam安全更新 | Microsoft Defender

遊戲開發平臺Unity通報高風險漏洞,可能被濫用執行任意程式碼

Unity通報高風險漏洞CVE-2025-59489,影響2017.1後建置的多平臺應用,攻擊者可利用命令列參數執行外部程式碼,Unity、Valve與微軟已釋出修補與防護措施

2025-10-08

Redis | CVE-2025-49844 | Lua | Pwn2Own Berlin 2025 | RediShell

非關聯式資料庫Redis存在滿分漏洞,近13年版本皆曝險

非關聯式資料庫Redis近日發布更新,修補風險值達到10分的資安漏洞CVE-2025-49844(RediShell),通報此事的資安業者Wiz指出,該問題存在於13年裡發布的Redis版本,雲端環境就有四分之三採用,影響非常廣泛

2025-10-07

資安日報

【資安日報】10月7日,勒索軟體駭客Clop聲稱從Oracle E-Business Suite竊得大批企業內部資料

惡意昭彰的勒索軟體駭客Clop傳出再度犯案,這次他們鎖定的標的,是Oracle商業應用程式E-Business Suite(EBS),對此,Oracle也承認有客戶收到勒索信的情況,但對於駭客利用的資安漏洞前後說法不一,原本認為是已知漏洞,後來改口是零時差漏洞

2025-10-07

資料外洩 | Crimson Collective | Red Hat | Customer Engagement Report | Scattered LAPSUS$ Hunters | ShinyHunters | Extortion-as-a-Service

Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索

駭客組織Crimson Collective聲稱從Red Hat竊得大批客戶互動報告(Customer Engagement Report,CER),如今這起事故出現新的進展,該組織宣布與ShinyHunters聯手對其勒索,若是不從,將在10月10日公布竊得資料

2025-10-07

CodeMender | Google DeepMind | 軟體漏洞修補 | Gemini Deep Think

DeepMind測試AI代理CodeMender,可自動發現並修補軟體漏洞

DeepMind公開人工智慧代理CodeMender,該代理並非僅是單純建議更動,而是能發現漏洞、生成修補程式碼,並進一步驗證修補品質,確保修補正確無回歸

2025-10-07

Salesforce | Scattered LAPSUS$ Hunters

駭客從Salesforce客戶竊走資料 也來勒索Salesforce

近期入侵多家企業的Salesforce系統竊取資料的駭客組織,勒索對象除了受害企業,也傳出進一步對Salesforce施壓

2025-10-07

資料外洩 | 勒索軟體 | 朝日啤酒 | Asahi

針對網路攻擊事故導致營運停擺,朝日啤酒證實遭勒索軟體入侵

針對一週前發生的網路攻擊事故,朝日啤酒透露進一步的調查結果,確認這是勒索軟體攻擊事故,且有資料出現未經授權存取的跡象

2025-10-07

勒索軟體 | Clop | Oracle E-Business Suite | CVE-2025-61882 | SSRF | CRLF | XSLT

Oracle修補已被勒索軟體駭客Clop利用的零時差漏洞

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite(EBS)的資安事故,Oracle一改先前認為駭客利用已知漏洞的說法,並修補重大層級的CVE-2025-61882,資安業者watchTowr指出,此零時差漏洞至少由5項弱點串連而成

2025-10-07

google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

Palo Alto Networks | PAN-OS | GlobalProtect | CVE-2024-3400

Palo Alto Networks防火牆滿分漏洞再被鎖定,有人進行大規模掃描

鎖定去年發現的Palo Alto Networks防火牆滿分漏洞CVE-2024-3400的活動再度出現!SANS網路風暴中心、資安業者GreyNoise提出警告,他們近日發現掃描該漏洞活動出現大幅增加的現象

2025-10-06

思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | RayInitiator | Line Viper

思科ASA、FTD防火牆遭零時差漏洞攻擊,駭客以此部署惡意程式RayInitiator、Line Viper

針對思科揭露旗下兩大防火牆產品線出現的零時差漏洞CVE-2025-20333、CVE-2025-20362,英國國家網路安全中心(NCSC)透露,攻擊者運用多階段GRUB Bootkit惡意程式RayInitiator,於防火牆設備植入惡意程式Line Viper,以進行控制。根據9月29日Shadowserver基金會的掃描,全球仍有約48,800臺防火牆曝險,臺灣目前有超過220臺

2025-10-06

DPU | 分散式服務交換器 | Pensando DPU | Smart Switch

效能增1倍,HPE新款分散式服務交換器支援MACsec與PTP

時隔近4年,HPE分散式服務交換器終於增設新機型CX 10040,規模擴充性與效能均提升至現行產品CX 10000的兩倍

2025-10-06

雷諾 | 網路攻擊 | 資料外洩

汽車製造商雷諾、Dacia英國分公司遭網路攻擊,客戶個資外流

法國車廠雷諾(Renault)及旗下Dacia的英國分公司發生網路攻擊,導致客戶姓名及車輛資料外洩

2025-10-06

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05