| 資安日報
【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞
本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險
2025-10-02
| 資安日報
【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動
資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報
2025-10-01
| 資安日報
【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn
兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手
2025-09-30
| 資安日報
【資安日報】9月25日,中國駭客RedNovember滲透多國,臺灣國防、半導體遭鎖定
資安業者Recorded Future指出,他們去年追蹤的駭客組織TA-100(現稱RedNovember),背後應有中國政府撐腰,其中的主要目標,涵蓋臺灣、美國,以及韓國
2025-09-25
| 資安日報
【資安日報】9月23日,協作平臺Notion導入AI代理,攻擊者可透過惡意PDF檔洩露資料
資安公司CodeIntegrity針對協作平臺Notion用戶提出警告,本次大改版3.0新增的AI代理程式存在資安弱點,攻擊者有機會透過間接提示注入手法,將工作區的敏感資料外流
2025-09-23
| 資安日報
【資安日報】9月22日,歐洲多座機場因登機系統遭到網路攻擊而影響營運
上週末歐洲有多座機場傳出有應用系統服務中斷的情況,衝擊旅客登機的業務,而這起事故發生原因,在於Collins Aerospace公司打造的登機系統遭到網路攻擊
2025-09-22
| 資安日報
自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者
2025-09-19
【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲
資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響
2025-09-18
| 資安日報
【資安日報】9月17日,中國駭客CamoFei利用Roundcube攻擊臺灣教育機構
資安業者TeamT5杜浦數位安全提出警告,他們發現中國駭客組織CamoFei(ChamelGang)將今年6月公布的郵件伺服器系統Roundcube重大漏洞CVE-2025-49113用於攻擊行動,已有臺灣教育機構受害
2025-09-17
【資安日報】9月16日,ShinyHunters聲稱駭入擁有多個時尚品牌的公司
精品業者再傳遭遇網路攻擊而面臨資料外洩的情況!根據BBC報導指出,ShinyHunters(UNC6040)近日聲稱駭入旗下擁有多家知名精品品牌的Kering,並得到該公司的證實
2025-09-16