Oracle E-Business Suite | 佳能 | Canon | 馬自達 | Mazda

Canon、Mazda美國分公司雙雙被駭入Oracle EBS

佳能(Canon)、馬自達(Mazda)分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實

2025-11-27

國泰金控 | AI代理 | 雲端架構設計 | 生成式AI | AI雲端架構師 | AI輔助開發 | 情境工程 | PDCA

採用多AI代理架構,國泰金控如何打造出更聰明的AI雲端架構師團隊

國泰運用生成式AI和多代理架構,打造出一個AI架構師團隊Smart Archie,由AI架構師協同四個子代理,貫穿了雲端架構設計、分析、估算到交付的完整流程

2025-11-26

Cox Enterprises | Oracle E-Business Suite | CVE-2025-61882 | Cl0p 勒索軟體 | 資料外洩

美國媒體與電信集團Cox通報遭Oracle EBS零時差攻擊,個資外洩近萬人受害

美國媒體與電信集團Cox Enterprises通報Oracle EBS遭零時差弱點入侵,8月期間個資遭未授權存取並外洩影響9,479人,目前已完成調查

2025-11-26

google | Antigravity | AI代理 | IDE | 提示注入攻擊 | 憑證外洩

Google新IDE Antigravity遭曝預設建議設定可被濫用外洩.env憑證

Google Antigravity被研究示範在預設設定下可被提示注入誘導,代理會讀取.env與本機程式碼並外送到攻擊者網站,整個過程無須人工確認,暴露開發環境存在實質資料外洩風險

2025-11-26

資安日報

【資安日報】11月26日,開源輕量級遙測工具Fluent Bit存在一系列可被串連的資安漏洞

資安業者Oligo Security針對受到雲端環境廣泛使用的輕量級遙測代理程式Fluent Bit提出警告,他們近期找到的一系列資安漏洞,用戶應儘速套用新版程式因應,若不處理,攻擊者可串連運用,並接管雲端環境

2025-11-26

Fluent Bit | CVE-2025-12969 | CVE-2025-12970 | CVE-2025-12972 | CVE-2025-12977 | CVE-2025-12978

開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施

資安業者Oligo Security揭露5個遙測代理程式Fluent Bit的資安漏洞,並指出這些漏洞可被串連,攻擊者有機會用來接管雲端基礎設施,呼籲IT人員要儘速採取行動

2025-11-26

Oracle | Critical Patch Update | CVE-2025-61757 | KEV

身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用

SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用

2025-11-26

Palo Alto | Palo Alto Networks | GlobalProtect | SSL VPN

大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動

Palo Alto Networks旗下的SSL VPN平臺GlobalProtect再度出現大規模掃描活動,資安業者GreyNoise於11月中旬偵測到新一波攻擊,並在不到一週的時間裡,進行230萬次掃描

2025-11-26

資安日報 | 有成精密

【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列

資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287

2025-11-25

Line | E2EE | Letter Sealing v2 | Black Hat Europe 2025

LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶

奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員

2025-11-25

中國AI服務 | DeepSeek-R1

DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加43%

涉及政治敏感議題的提示時,中國AI模型產生的程式碼竟會變得較不安全!資安業者CrowdStrike針對熱門模型DeepSeek-R1進行測試,結果發現,一旦他們在提示裡加入圖博、維吾爾族、法輪功等詞彙,生成的程式碼隱含的資安弱點,竟會顯著增加

2025-11-25

SitusAMC | 供應鏈攻擊 | 金融產業 | 資料外洩

美國房地產融資暨IT服務供應商SitusAMC遭駭,主要銀行客戶資料恐外流

上週末美國房地產融資暨科技服務業者SitusAMC發布公告,指出他們遭到網路攻擊,導致部分資料外洩,其中可能包含他們用戶的客戶資料,紐約時報取得銀行業界人士的說法,並透露美國聯邦調查局(FBI)已介入調查

2025-11-25

中國駭客 | WSUS | CVE-2025-59287 | ShadowPad | Powercat

中國駭客加入利用WSUS重大漏洞的行列,以此散布ShadowPad

一個月前發布緊急更新的Windows Server Update Services(WSUS)重大漏洞再傳攻擊行動,有中國APT駭客搭配公用程式curl及certutil,於Windows Server植入惡意程式ShadowPad

2025-11-25

資安日報

【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來

上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害

2025-11-24

為了證明從CrowdStrike內部員工取得翻拍的內部資料,ShinyHunters向資安新聞網站HackRead提供照片,聲稱是身分驗證管理平臺Okta的單一簽入(SSO)主控臺畫面,他們可能以此掌握CrowdStrike提供員工的應用程式名單,從而尋找可利用的弱點。值得一提的是,駭客在浮水印文字寫上了「scattered lapsussy hunters CROWDSTRIKER #crowdsp1d3r」,其中的CROWDSTRIKER很可能就是指該公司的內部員工。

Salesforce | Salesloft | Gainsight | CrowdStrike | Scattered LAPSUS$ Hunters | ShinyHunters | 內部威脅

CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面

資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱

2025-11-24