Fortinet | FortiSIEM | CVE-2025-25256

Fortinet揭露SIEM平臺存在重大漏洞,並警告已出現漏洞利用工具

Fortinet修補旗下資安資訊及事件管理平臺重大漏洞CVE-2025-25256,同時警告他們得知已經有人打造漏洞利用工具的情況,呼籲用戶應儘速套用更新,或採取緩解措施因應

2025-08-14

Rust | 常數泛型 | const generics | 生命周期檢查

Rust 1.89推出常數泛型引數自動推斷與多項編譯器功能更新

Rust 1.89釋出,新增常數泛型自動推斷與生命周期語法檢查,強化x86指令集與跨平臺測試,並調整macOS Intel支援等級

2025-08-14

資安日報

【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新

本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意

2025-08-13

暴力破解 | Fortinet | FortiOS | SSL VPN | FortiManager | Residential Proxy

Fortinet SSL VPN設備遭遇大規模暴力破解攻擊,駭客目標疑為同廠牌網路管理平臺

威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動,駭客在兩天後二度發動攻擊,但特別的是,攻擊標的有所不同,在第二波活動裡,他們從防火牆轉向了同廠牌的網路管理平臺

2025-08-13

SAP | S/4HANA | Landscape Transformation | 例行更新 | VE-2025-42950 | CVE-2025-42957 | CVE-2025-27429

SAP修補S/4HANA、Landscape Transformation重大漏洞

本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險

2025-08-13

歐洲 | 電信業 | Bouygues Telecom | 網路攻擊 | 資料外洩

法國電信業者Bouygues Telecom傳資料外洩,影響640萬客戶

法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統,導致640萬用戶資料外洩

2025-08-13

HSI | 勒贖軟體 | BlackSuit | Royal

HSI拆解Royal與BlackSuit勒索軟體基礎設施,受害美國機構逾450家

美國HSI聯合多國執法機關,拆解BlackSuit與Royal勒索軟體基礎設施,查扣伺服器與數位資產,兩者自2022年起已在美國侵害逾450家機構

2025-08-13

安聯人壽 | Allianz Life | 資料外洩 | Salesforce

駭客公開安聯人壽被竊客戶、合作夥伴資料280萬筆

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊,導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出,有駭客透過Telegram頻道公開安聯人壽的客戶檔案,其中部分資料顯然來自Salesforce

2025-08-13

Patch Tuesday | CVE-2025-53779 | Kerberos | dMSA

微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞

微軟發布8月份例行更新(Patch Tuesday),其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779,這項漏洞影響Windows Server 2025,有機會讓攻擊者得到網域管理員的權限

2025-08-13

資安日報

【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣

資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列

2025-08-12

DEF CON 33 | BadUSB | BadCam | Linux | 聯想 | 網路攝影機

聯想USB網路攝影機存在漏洞,可被用於發動BadUSB攻擊

聯想兩款USB網路攝影機存在資安漏洞BadCam(CVE-2025-4371),揭露這項弱點的資安業者Eclypsium指出,一旦攻擊者加以利用,就有機會將這些網路攝影機變成BadUSB裝置,並將其用於攻擊

2025-08-12

BitUnlocker | BitLocker | WinRE | Windows Recovery | CVE-2025-48800 | CVE-2025-48003 | CVE-2025-48804 | CVE-2025-48818

研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制

微軟安全性測試與防禦研究團隊(STORM)於今年黑帽大會Black Hat USA 2025的議程裡,揭露能透過Windows修復環境(WinRE)突破BitLocker保護機制的資安漏洞BitUnlocker,攻擊者有機會在實際接觸目標電腦的情況下利用,從而完整存取受到加密保護的資料

2025-08-12

GPT-5 | AI安全 | 故事化敘事 | Echo Chamber | NeuralTrust

故事化敘事結合多輪脈絡引導,可誘使GPT-5輸出危險內容

研究顯示,即便OpenAI在GPT-5導入更嚴密的安全防護,透過故事化敘事與回音室效應多輪脈絡強化,仍可誘使模型逐步生成高風險內容

2025-08-12

Windows 365 Reserve | 微軟

微軟測試Windows 365 Reserve 主打PC掛點無法使用電腦的員工

微軟公布Windows 365 Reserve服務,讓企業面對電腦故障突發事故,能透過連上Windows雲端讓員工快速恢復作業

2025-08-12

WinRAR | 零時差漏洞 | 路徑穿越 | Alternate Data Streams | CVE-2025-8088 | 俄羅斯駭客 | RomCom | Paper Werewolf | Goffee

WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散布惡意軟體

資安業者ESET提出警告,7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列

2025-08-12