零時差漏洞 | Sitecore | CVE-2025-53690 | ViewState | WeepSteel

Sitecore零時差漏洞遭到利用,攻擊者用於植入後門

上週客戶體驗管理平臺Sitecore的用戶傳出遭遇零時差漏洞CVE-2025-53690攻擊,通報此事的資安業者Mandiant表示,駭客針對特定組態的Sitecore平臺下手,在進行一連串偵察後,植入後門程式WeepSteel

2025-09-06

AI閘道 | AI Guardrails

強化LLM應用效能與資安防護,F5推出容器化部署的AI閘道

因應企業積極導入生成式AI應用的市場需求,F5發展AI閘道產品,提供效能強化與資安防護功能

2025-09-06

奈米香蕉 | Gemini | 公仔提示 | google | 生成式AI | Nano Banana

奈米香蕉模型爆紅,上線10天生成破2億張圖,下周小改版將支援更高解析度的圖片

上線十天,全球產生破2億張圖片,亞太地區用戶最愛用。下周模型將有小改版,可以提供比現在更高解析度的圖片,正在嘗試如何讓生成圖片自動製作影片,但還沒有時間表

2025-09-05

CISA | KEV | TP-Link | CVE-2025-9377 | CVE-2023-50224

CISA示警TP-Link Archer C7、TL-WR841N兩漏洞已遭利用

CISA警告TP-Link兩路由器漏洞CVE-2023-50224與CVE-2025-9377遭利用,FCEB須9月24日前修補或停用,同時也建議企業比照辦理

2025-09-05

資安日報

【資安日報】9月5日,大規模DDoS攻擊流量達到11.5 Tbps,再創新高

資安業者Cloudflare揭露一起大規模DDoS攻擊,流量高峰達到11.5 Tbps,持續時間約35秒,特別的是,該公司初步認為攻擊流量主要來自Google的雲端環境,但後續發現並非如此

2025-09-05

俄羅斯駭客 | APT28 | outlook | 後門程式 | NotDoor

俄羅斯駭客APT28鎖定北約成員國而來,對收信軟體Outlook用戶部署後門NotDoor

資安業者S2 Grupo揭露俄羅斯駭客APT28鎖定北約組織(NATO)成員國企業組織的最新一波攻擊行動,駭客打造新的後門程式NotDoor,部署在受害電腦的收信軟體Outlook,以便接收命令、洩露資料,以及上傳作案工具

2025-09-05

汽車產業 | Bridgestone Americas | 普利司通

輪胎大廠普利司通遭遇網路攻擊,生產受到影響

多家資安新聞網站報導指出,輪胎大廠普利司通北美分公司(Bridgestone Americas,BSA)遭到網路攻擊,美國喬治亞州、加拿大魁北克省傳出工廠運作受到衝擊

2025-09-05

資安日報

【資安日報】9月4日,AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊

能夠統合AI代理、將資安防護工作自動化的資安防護平臺,有可能成為駭客濫用的對象,最近資安業者Check Point發現,新興的自動化資安防禦框架Hexstrike-AI,在正式推出不久,駭客就拿來用於拆解Citrix NetScaler零時差漏洞,並用於實際攻擊

2025-09-04

CloudFlare | DDoS | UDP洪水 | 超高流量攻擊 | IoT殭屍網路

Cloudflare自動阻擋11.5 Tbps超高流量DDoS攻擊

Cloudflare擋下峰值11.5 Tbps UDP洪水攻擊,持續35秒,流量來自IoT與多家雲供應商,系統數周內已自動攔阻數百起超高流量攻擊

2025-09-04

金融 | 加密貨幣 | 北韓駭客 | Lazarus,

北韓駭客Lazarus運用PondRAT、ThemeForestRAT、RemotePE對金融與加密貨幣產業下手

資安業者Fox-IT指出,他們追蹤北韓駭客組織Lazarus旗下特定團隊,這些駭客主要針對金融與加密貨幣產業下手,並透過社交工程手法入侵,運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

2025-09-04

Varonis | SlashNext | 資安產業 | 收購 | 併購

Varonis買下郵件安全業者SlashNext

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

2025-09-04

Hexstrike-AI | MCP | CVE-2025-7775 | CVE-2025-7776,CVE-2025-8424

AI滲透測試自動化平臺HexStrike-AI遭濫用,駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊

資安業者Check Point提出警告,號稱能整合超過150款資安工具,以及12款AI代理的自動化資安防禦框架HexStrike-AI,在正式發表不久,駭客已在網路犯罪論壇討論,如何將其用來攻擊存在CVE-2025-7775的Citrix NetScaler設備,並實際於受害設備部署Web Shell

2025-09-04

Cisco | Ollama | LLM伺服器 | Shodan

Cisco揭露逾千臺Ollama伺服器外曝,近2成免認證可執行模型推論

Cisco發現逾千臺Ollama伺服器對外曝露,其中近2成可無認證執行模型推論,顯示企業與個人部署大語言模型時忽視存取控制,可能帶來重大安全風險

2025-09-04

Android | CVE-2025-38352 | CVE-2025-48543 | 零時差漏洞

Google發布安卓9月例行更新,修補112項漏洞

本週Google發布9月份安卓每月例行更新,一共修補112項漏洞,並指出其中有兩個CVE-2025-38352、CVE-2025-48543,已被用於針對性攻擊

2025-09-04

TP-Link | 網路設備 | 資安漏洞 | CVE-2020-24363

TP-Link 5年前的Wi-Fi網路設備漏洞發生濫用活動

美國政府於9月2日發布資安公告,駭客正鎖定存在老舊資安漏洞CVE-2020-24363的TP-Link Wi-Fi網路設備發動攻擊,攻擊者可藉此設定新的管理員密碼而得以存取控制裝置

2025-09-04