| Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955 | CVE-2025-6243 | CVE-2025-44958 | Ruckus Virtual SmartZone | Ruckus Network Director
Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式
Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施
2025-07-14
| Windsurf | google | Deepmind
WindSurf執行長、創辦人跳槽Google OpenAI收購計畫受挫
Google證實成功延攬WindSurf執行長及共同創辦人加入DeepMind
2025-07-14
| Moonshot AI | Kimi K2 | 開源模型
Moonshot AI(月之暗面)開源Kimi K2模型,包括基礎模型Kimi-K2-Base及代理式模型Kimi-K2-Instruct
2025-07-14
| 殭屍網路 | RondoDox | TBK | DVR | CVE-2024-3721 | 四信 | Four-Faith | CVE-2024-12856
殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置
資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊
2025-07-14
| Inno Setup | Pascal Script | HijackLoader | RedLine Stealer | D3fackLoader
Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體
Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行
2025-07-14
葛如鈞質疑雙憑證機制無效,數發部:從使用者端刪除憑證無法測試雙憑證機制
數發部認為,雙憑證機制的目的是當使用中的憑證因效期到期或是信任異動,而無法再使用時,可以另一個CA核發的憑證作備援,與立委從瀏覽器測試刪除信任的憑證並不同,不符雙憑證機制的設計。
2025-07-11
刑事局封鎖涉毒網址轉檔作業出包,Azurewebsites.net根網域遭屏蔽近2小時,連TWNIC公文系統都被封
刑事局坦承因內部文書作業疏失,將涉毒網站網址的子網域文字,留下Azurewebsites.net根網域,交由TWNIC以DNS RPZ屏蔽,導致該根網域底下的Azure Web App服務無法使用,影響近2小時。
2025-07-11
受法院查封母公司衝擊,街口支付遭兩大電商停用,官方澄清財務與營運不受影響
受街口金融科技遭查封事件影響,Momo、PChome、蝦皮、全國電子相繼停用街口支付。街口支付澄清,自家財務和營運獨立於母公司,且用戶資金100%信託於專戶,不受母公司投資爭議影響。另外,他們預計明年達到收支兩平,年底前未有增資計畫,因此母公司財務問題目前也不影響自家經營。
2025-07-11
