聯合國 | 聯合國打擊網路犯罪公約 | 網路犯罪

有72個國家簽署《聯合國打擊網路犯罪公約》

聯合國毒品及犯罪辦公室(Office on Drugs and Crime)宣布開放聯合國成員簽署全球第一個預防與應對網路犯罪的《聯合國打擊網路犯罪公約》(UN Convention against Cybercrime)

2025-10-28

Oracle | Oracle E-Business Suite | CVE-2025-61884

Oracle EBS資安漏洞CVE-2025-61884追追追!有資安媒體認為在修補前已被利用

資安新聞網站Bleeping Computer指出,Oracle於10月11日公布的資安漏洞CVE-2025-61884,在公布之前不僅已出現概念驗證攻擊程式(PoC),也被駭客組織ShinyHunters積極用於攻擊活動

2025-10-28

Line臺灣 | AI代理生態圈 | AI戰略 | Mini App | MCP | AI代理 | 超級個人助理

深入LINE臺灣AI新戰略,通訊平臺變身個人超級助理,要打造2千萬人AI代理生活圈

LINE臺灣全面導入AI代理,打造AI代理生態系,先打造示範性AI代理工具和AI助手,剛宣布的三大新計劃MINI App、會員制度、社群化內容平臺,都是要為了打造AI代理生態系所需要的基礎工程

2025-10-28

OpenAI | AI瀏覽器 | Atlas

OpenAI瀏覽器Atlas的Omnibox可被假URL誘發執行惡意指令

資安廠商NeuralTrust發現,OpenAI瀏覽器Atlas存在設計問題,使其可能遭受新的指令注入攻擊

2025-10-28

Youtube

駭客打造YouTube幽靈網路來散布竊資程式

以色列資安業者Check Point Research揭露鎖定YouTube平臺的惡意活動「YouTube幽靈網路」

2025-10-28

資安日報 | 崇越

【資安日報】10月27日,微軟發布WSUS緊急更新,起因疑與漏洞攻擊活動有關

上週末微軟針對Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布額外的緊急更新而受到關注,資安業者Eye Security與Huntress發現,此漏洞已被用於實際攻擊行動,攻擊者以此收集WSUS伺服器的系統資訊

2025-10-27

GitLab 18.5 | GitLab Duo | 人工智慧開發工具 | 資安自動化

GitLab 18.5強化DevSecOps運作,推出AI自動規畫與資安分析功能

GitLab發布18.5版本,導入Duo Planner與Duo資安分析代理,運用人工智慧自動化產品規畫與漏洞管理,新增Maven虛擬登錄介面與個人首頁,支援GPT-5模型與集中式合規管理

2025-10-27

adobe | Adobe Commerce | Magento | CVE-2025-54236 | SessionReaper

Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊

2025-10-27

Google cloud Security | Mandiant | Steve Ledzian | 代理人SOC | SAIF | Grounding

Google透過雲端戰略與AI先鋒,重塑資安思維

Google Cloud Security & Mandiant亞太區及日本首席技術總監Steve Ledzian表示,為了因應勒索軟體、地緣政治間諜戰與代理式AI的興起,Google透過雲端和AI,重新打造新的資安思維,並且將技術面上的挑戰,進一步轉化為企業治理的核心命題

2025-10-27

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】1020~1023,遭勒索軟體攻擊的英國車廠Jaguar Land Rover,估計造成經濟損失達19億英鎊

在2025年10月第四星期的資安新聞中,汽車大廠Jaguar Land Rover遭駭事件的後續損失評估出爐,經濟損失高達19億英鎊(約788億元),創下英國史上最高紀錄;在漏洞攻擊態勢方面,最受關注的是微軟近期修補的WSUS、SMB漏洞,已有攻擊者積極利用這些漏洞發動攻擊

2025-10-27

中國駭客 | UTA0388 | UNK_DropPitch | GoverShell | LLM | OpenAI | ChatGPT

中國駭客UTA0388鎖定臺灣等亞太地緣政治議題,透過LLM從事網釣,散布惡意程式GoverShell

資安業者Volexity指出中國駭客UTA0388(UNK_DropPitch)濫用ChatGPT等大型語言模型(LLM)從事攻擊行動的情況,這些駭客鎖定涉及亞洲地緣政治議題的組織,尤其是與臺灣相關的機構下手,試圖散布後門程式GoverShell

2025-10-26

Chromium | node.js | Electron | AI IDE | Cursor | Windsurf

IDE工具Cursor、Windsurf存在近百個Chromium已知漏洞而面臨重大風險

資安業者OX Security提出警告,基於AI技術而成的整合式開發環境(IDE)Cursor及Windsurf採用過時版本Visual Studio Code(VS Code)及應用程式框架Electron打造,存在舊版Chromium及V8引擎多達94個已知弱點,而面臨嚴重風險

2025-10-26

WSUS | CVE-2025-59287 | KEV

WSUS重大漏洞微軟破例發布額外更新,傳出已被用於攻擊行動

微軟本週針對10月例行更新(Patch Tuesday)公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287發布緊急更新,資安業者Eye Security與Huntress指出,有人已積極將其用於攻擊活動

2025-10-25

軟體套件蠕蟲 | 供應鏈攻擊 | OpenVSX | VS Code | Google Calendar | Solana | 蠕蟲 | GlassWorm

具備自我散布能力的蠕蟲GlassWorm鎖定VS Code用戶而來,在兩大市集橫行

資安業者Koi Security揭露蠕蟲程式GlassWorm的攻擊行動,他們先在OpenVSX市集發現有延伸套件遭到感染,在兩天後,發現Visual Studio Code(VS Code)市集也出現感染的情況

2025-10-24

WatchGuard Firebox | CVE-2025-9242 | WatchGuard

WatchGuard網路設備重大RCE漏洞公布一個月 還有7.3萬臺曝險

ShadowServer基金會追蹤存在CVE-2025-9242漏洞的Fireware OS執行個體IP,發現10月22日仍有超過7萬臺未修補的WatchGuard Firebox設備曝露於公開網路

2025-10-24