技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029

技嘉主機板韌體存在多項漏洞,攻擊者可用於繞過安全開機防護

美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體

2025-07-17

XAI | Grok | Grok 4 | Echo Chamber | Crescendo | LLM

甫正式發表的大型語言模型Grok 4遭到越獄

資安業者NeuralTrust針對近期正式發布的AI模型Grok 4進行檢測,透過「回音室攻擊(Echo Chamber)」搭配Crescendo兩種手法成功越獄,讓Grok 4產生有害內容

2025-07-17

AsyncRAT | DCRat

開源木馬程式AsyncRAT衍生逾30款分支惡意軟體

資安業者ESET針對開源木馬程式AsyncRAT相關發展進行調查,指出如今已衍生至少30款惡意程式,其中的DCRat、VenomRAT開發者更進一步改良AsyncRAT的功能,並成為其他惡意軟體開發者打造自己作案工具的基礎

2025-07-16

Chrome | 資安漏洞 | 零時差攻擊 | ANGLE | GPU

Chrome 138更新修補已被用於攻擊的GPU零時差漏洞

Google釋出Chrome 138緊急安全更新,修補6項高風險漏洞,其中GPU零時差漏洞CVE-2025-6558已遭攻擊,官方呼籲用戶盡速更新

2025-07-16

資安日報

【資安日報】7月16日,VMware修補虛擬化平臺重大漏洞

本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3

2025-07-16

Contagious Interview | HexEval | XORIndex

北韓駭客利用NPM套件散布惡意程式XORIndex

資安業者Socket揭露鎖定求職者的攻擊行動Contagious Interview最新動態,北韓駭客最近透過67款NPM套件,散布另一款惡意程式載入工具XORIndex,迄今已被下載1.7萬次

2025-07-16

VMware | ESXi | VMware Workstation | VMware Fusion | VMware Tools | Pwn2Own | CVE-2025-41236 | CVE-2025-41237 | CVE-2025-41238 | CVE-2025-41239

VMware修補虛擬化平臺重大層級的資安漏洞

VMware針對虛擬化平臺ESXi、Workstation、Fusion,以及虛擬機公用程式Tools發布資安更新,總共修補4項資安漏洞,值得留意的是,有3項嚴重程度達到重大層級,相當危險

2025-07-16

供應鏈攻擊 | WordPress | 外掛程式 | Gravity Forms

WordPress表單外掛Gravity Forms疑遭供應鏈攻擊,被植入後門程式

資安業者Patchstack揭露WordPress表單外掛程式Gravity Forms供應鏈攻擊事故,駭客在特定版本外掛程式植入後門,收集網站系統資訊並部署其他作案工具,以便進一步對網站上下其手。軟體業者RocketGenius發布公告證實確有此事,並提出說明

2025-07-16

AI資安風險 | 提示注入 | LLM | Google Gemini | 聊天機器人 | 詐騙 | 釣魚郵件 | 網釣 | 模型安全

Google Gemini一漏洞可被濫用提供詐騙信件內容

研究人員發現企業版Google聊天機器人的一項技術上的漏洞,可被利用於在Gmail中顯示詐騙內容

2025-07-16

WordPress | CVE-2025-6691 | SureForms

WordPress熱門表單外掛SureForms存在漏洞,逾20萬網站面臨惡意接管威脅

WordPress表單外掛SureForms被發現高風險漏洞,攻擊者可藉此刪除網站任意檔案,超過20萬站臺存在被接管風險,開發團隊現已釋出修補,建議用戶立即更新外掛

2025-07-16

資安日報

【資安日報】7月15日,IDE開發工具Cursor AI出現惡意延伸套件,有用戶因此損失50萬美元

資安業者卡巴斯基揭露鎖定IDE開發工具Cursor AI用戶的延伸套件攻擊行動,駭客於Open VSX套件庫上架冒牌套件,藉由較為頻繁的更新讓搜索結果在正牌套件的前面,從而讓開發人員上當

2025-07-15

車載資訊系統 | IVI | Mercedes-Benz | Volkswagen | Skoda | OpenSynergy | BlueSDK | PerfektBlue

藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統

資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue,並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統(IVI)會受到影響

2025-07-15

WordPress | SEO poisoning | ZIP | wp-settings.php

WordPress網站惡意軟體攻擊出現新手法,利用ZIP檔案將用戶重新導向

資安業者Sucuri揭露一起不尋常的WordPress網站攻擊事故,駭客將惡意程式碼埋入ZIP壓縮檔,然後利用zip://通訊協定呼叫、解除混淆,載入並執行惡意程式碼,將使用者重新導向到特定網域

2025-07-15

MacOS | ZuRu | SEO poisoning | 百度 | Launch Daemon

惡意軟體ZuRu透過木馬化的SSH用戶端程式散布,針對macOS開發人員而來

資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的

2025-07-15

FileFix | 網路釣魚 | 勒索軟體 | Interlock | NodeSnake

網釣手法FileFix再度出現,勒索軟體駭客Interlock以此散布RAT木馬程式

資安研究團隊The DFIR Report與資安業者Proofpoint聯手,揭露勒索軟體駭客Interlock最新一波的攻擊行動,其中引起研究人員注意的地方,在於駭客利用名為FileFix的網釣手法,對使用者散布RAT木馬程式

2025-07-15