| 華碩 | 路由器 | RT-AX55 | CVE-2023-39780 | CVE-2023-41345 | CVE-2023-41346 | \CVE-2023-41347 | CVE-2023-41348
針對遭殭屍網路AyySSHush利用的路由器漏洞,華碩針對這些資安弱點公告提出說明
殭屍網路AyySSHush鎖定華碩路由器CVE-2023-39780等3項漏洞而來,入侵並控制約9千臺路由器,而對於這些漏洞修補的情況,我們也進一步詢問華碩,他們表示先後於2023年及今年4月修補
2025-06-03
據英國金融時報報導,AI新創xAI準備進行公開收購要約,允許員工出售股票,也將展開更大規模的融資,出售新股票予外部投資者
2025-06-03
合規改善不符要求,Chrome將從8月起停止預設信任中華電信TLS新憑證
Google近期在公開論壇上宣布,Chrome瀏覽器憑證預設信任將作調整,Chrome 139及後續版本,瀏覽器將不再預設信任中華電信8月起發行的TLS新憑證,7月31日及之前發行的網站憑證則不受影響。
2025-06-03
行政院人事行政總處將和數發部共同設立「AI公務人才發展辦公室」,從今年到2030年之間,逐年落實公部門AI人才培育,包括基層、中階、高階公部門,推動AI治理、AI應用及業務發展。
2025-06-02
| 資安日報
【資安日報】6月2日,新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖
資安業者SquareX揭露新型態Browser in the Middle(BitM)攻擊手法,駭客濫用瀏覽器的全螢幕模式,藉此隱藏顯示惡意網址的網址列,導致受害者難以察覺異狀
2025-06-02
| 資安業者 | SentinelOne | 服務中斷
資安業者SentinelOne驚傳營運中斷,波及MDR代管及威脅情資接收
上週四資安業者SentinelOne傳出多項服務出現中斷狀況,後續該公司揭露事故原因,問題出在他們將正式系統過渡到新的雲端架構的過程,有一項控制系統的軟體出錯,導致路由組態遭到清除
2025-06-02
| vBulletin | 漏洞 | CVE-2025-48827 | CVE-2025-48828
資安業者Karma(In)Security揭露影響vBulletin的CVE-2025-48827與CVE-2025-48828,這二項資安漏洞Internet Brands已於2024年4月發布修補
2025-06-02
| 資安事故 | 零售業 | Victoria's Secret
時尚業者Victoria’s Secret遭遇網路攻擊,網站一度離線
上週美國女性內衣品牌維多利亞的秘密(Victoria's Secret)網站服務中斷,該公司證實起因是遭遇資安事故,他們決定暫時撤下網站及部分網路商店服務,但截至目前為止,並未進一步對於資安事故提出公開說明
2025-06-02
| Anthropic | 可解釋性 | Neuronpedia | LLM
Anthropic公開運算電路追蹤工具 推進語言模型可解釋性研究
Anthropic開源運算電路追蹤工具,結合Neuronpedia互動前端平臺,使研究人員能視覺化語言模型推論過程,推進語言模型可解釋性研究,促進業界和學界共同分析語言模型內部運作邏輯
2025-06-02