雲端列印 | Universal Print | Universal Print Anywhere | 安全列印

微軟Universal Print Anywhere功能全面上線,M365用戶可在任意印表機安全列印

微軟雲端列印服務正式加入Universal Print Anywhere功能,可供M365用戶自任何印表機上執行安全列印

2025-08-14

CVE-2025-32433 | Erlang | 操作科技

開放電信平臺的SSH程式庫滿分漏洞出現攻擊行動,7成鎖定OT環境而來

Erlang/Open Telecom Platform(Erlang/OTP)的滿分漏洞CVE-2025-32433在今年4月揭露之後,資安業者Palo Alto Networks本週表示,從5月初開始,他們看到漏洞嘗試利用的活動顯著增加的現象,而且,大部分的目標與OT環境有關

2025-08-14

PowerShell 2.0 | Windows 11 | Windows Server

Windows 11、Server 2025正式移除Windows 7時代的PowerShell 2.0

微軟將透過Windows 11 24H2及Windows Server 2025更新,正式移除PowerShell 2.0

2025-08-14

數位支付 | Zelle | 詐騙

紐約州控告數位支付平臺Zelle放任詐欺活動

美國紐約州檢察總長指控Early Warning Services(EWS)旗下P2P數位支付平臺Zelle缺乏關鍵安全功能,並放任詐欺活動,使得受害者損失超過10億美元

2025-08-14

Fortinet | FortiSIEM | CVE-2025-25256

Fortinet揭露SIEM平臺存在重大漏洞,並警告已出現漏洞利用工具

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256,同時警告他們得知已經有人打造漏洞利用工具的情況,呼籲用戶應儘速套用更新,或採取緩解措施因應

2025-08-14

Rust | 常數泛型 | const generics | 生命周期檢查

Rust 1.89推出常數泛型引數自動推斷與多項編譯器功能更新

Rust 1.89釋出,新增常數泛型自動推斷與生命周期語法檢查,強化x86指令集與跨平臺測試,並調整macOS Intel支援等級

2025-08-14

資安日報

【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新

本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意

2025-08-13

暴力破解 | Fortinet | FortiOS | SSL VPN | FortiManager | Residential Proxy

Fortinet SSL VPN設備遭遇大規模暴力破解攻擊,駭客目標疑為同廠牌網路管理平臺

威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動,駭客在兩天後二度發動攻擊,但特別的是,攻擊標的有所不同,在第二波活動裡,他們從防火牆轉向了同廠牌的網路管理平臺

2025-08-13

SAP | S/4HANA | Landscape Transformation | 例行更新 | VE-2025-42950 | CVE-2025-42957 | CVE-2025-27429

SAP修補S/4HANA、Landscape Transformation重大漏洞

本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險

2025-08-13

歐洲 | 電信業 | Bouygues Telecom | 網路攻擊 | 資料外洩

法國電信業者Bouygues Telecom傳資料外洩,影響640萬客戶

法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統,導致640萬用戶資料外洩

2025-08-13

HSI | 勒贖軟體 | BlackSuit | Royal

HSI拆解Royal與BlackSuit勒索軟體基礎設施,受害美國機構逾450家

美國HSI聯合多國執法機關,拆解BlackSuit與Royal勒索軟體基礎設施,查扣伺服器與數位資產,兩者自2022年起已在美國侵害逾450家機構

2025-08-13

安聯人壽 | Allianz Life | 資料外洩 | Salesforce

駭客公開安聯人壽被竊客戶、合作夥伴資料280萬筆

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊,導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出,有駭客透過Telegram頻道公開安聯人壽的客戶檔案,其中部分資料顯然來自Salesforce

2025-08-13

Patch Tuesday | CVE-2025-53779 | Kerberos | dMSA

微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞

微軟發布8月份例行更新(Patch Tuesday),其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779,這項漏洞影響Windows Server 2025,有機會讓攻擊者得到網域管理員的權限

2025-08-13

資安日報

【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣

資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列

2025-08-12

DEF CON 33 | BadUSB | BadCam | Linux | 聯想 | 網路攝影機

聯想USB網路攝影機存在漏洞,可被用於發動BadUSB攻擊

聯想兩款USB網路攝影機存在資安漏洞BadCam(CVE-2025-4371),揭露這項弱點的資安業者Eclypsium指出,一旦攻擊者加以利用,就有機會將這些網路攝影機變成BadUSB裝置,並將其用於攻擊

2025-08-12