VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞

VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊

本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動

2025-10-01

資安日報

【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn

兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手

2025-09-30

資安院 | 資安週報 | 林盈達 | 資安署 | 蔡福隆

資安戰情牆現形:資安院《資安週報》揭示國土防禦新視野

利用數據驅動資安治理,資安院從已成功入侵的「命案」到識途入侵的「騷擾」資料,全面掌握第一線的資安情資,打造臺灣政府機關與關鍵基礎設施的資安戰情牆

2025-09-30

宇樹 | Unitree | UniPwn | BLE | CVE-2025-35027 | CVE-2025-60017 | CVE-2025-60250 | CVE-2025-60251 | AI機器人 | 具身AI

中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染

資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染

2025-09-30

Apple安全更新 | iOS 18.4 | macOS Sequoia 15.4 | ASLR | Google Project Zero

Google揭露ASLR資訊洩漏手法,Apple三月已修補

Google Project Zero研究揭露iOS、iPadOS與macOS在特定條件下,透過資料結構即可洩漏位址,影響ASLR隨機化,目前未發現實際攻擊面,Apple也已於今年3月31日更新修補

2025-09-30

Jaguar Land Rover | JLR | 製造業 | 英國 | 網路攻擊

英國政府擬提供15億英鎊貸款擔保 協助Jaguar Land Rover供應鏈恢復運作

英國政府計畫提供貸款擔保,以協助日前因網路攻擊而停工的汽車大廠Jaguar Land Rover(JLR)

2025-09-30

GeoServer | CVE-2024-36401 | Incident Response Plan | FCEB | China Chopper | Dirtycow | CVE-2016-5195

美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具

地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異

2025-09-30

Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead

Salesforce修補AI代理平臺重大漏洞ForcedLeak

資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳

2025-09-30

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0922~0926,歐洲多個機場發生登機系統遭駭,導致航班延遲或被取消

在2025年9月第四星期資安新聞中,歐洲多個機場的登機系統遭駭的資安事故最受關注,還有「具身AI」機器人的最新威脅探討成為新興威脅焦點;在資安防護上,有關於強化臺灣的中小企業資安防護、提升產品資安的最新消息,資安院將擴大推動健檢團,並推出漏洞獵捕計畫

2025-09-30

雲端機密運算服務 | 機密運算.機密運算虛擬機器

採用AMD第四代EPYC處理器,微軟新款機密運算虛擬機器上線

針對雲端環境的機密運算使用需求,微軟9月推出兩個系列的虛擬機器,因應一般用途與記憶體密集等兩種工作負載需求

2025-09-30

朝日集團 | Asahi | 網路攻擊

Asahi啤酒生產商遭網攻 無法接單、出貨

朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停

2025-09-30

供應鏈攻擊 | 哈洛德百貨 | Harrods | 資料外洩

英國哈洛德百貨再被駭 43萬客戶個資外洩

英國精品百貨哈洛德(Harrods)澄清這波資料外洩並非出於公司系統被駭,而是使用的一家IT系統供應商遭入侵所連累

2025-09-30

SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599

Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護

7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體

2025-09-29

Volvo集團 | Miljödata | Datacarry | 勒索軟體 | 個資外洩

人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流

Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人

2025-09-29

資安日報

【資安日報】9月26日,資安院漏洞獵捕計畫正式推出

近日數位發展部資通安全署與國家資通安全研究院舉辦產品安全論壇,強調共築產品資安責任鏈的重要性,其中一個重點項目,就是產品資安漏洞獵捕計畫,即日起開放藍隊與紅隊報名

2025-09-26