新聞

駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動，並部署名為Overstep使用者模式Rootkit以便進行後續活動，這起事故特別的地方在於，駭客針對的設備已套用最新韌體，但已達生命週期終結（EOL）階段

針對網路存取控制（NAC）平臺Identity Services Engine（ISE），思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282，本週又找到另一個漏洞CVE-2025-20337，而且，嚴重程度也同樣達到滿分，相當危險

ChatGPT通用代理人整合OpenAI既有的AI代理技能，同時具備網站操作互動、深度研究搜尋，以及對話能力

Perforce推出Perfecto AI自動化測試平臺，強調無需維護腳本與定位器（Locator），透過自然語言指令自動生成測試並適應UI變動，可降低企業測試人力負擔

資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動，駭客鎖定東南亞政府而來，想要竊取與關稅和貿易爭議有關的資料，但引起他們注意的地方，是駭客濫用AWS為Lambda用戶提供的一項功能，來隱匿C2通訊

金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付，未來6個月內再向金管會取得營業執照，視業者籌備時程規畫，最晚於明年7月之前將會推出Line Pay Money電子支付服務。