| 資安日報
【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新
本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意
2025-08-13
| 暴力破解 | Fortinet | FortiOS | SSL VPN | FortiManager | Residential Proxy
Fortinet SSL VPN設備遭遇大規模暴力破解攻擊,駭客目標疑為同廠牌網路管理平臺
威脅情報業者GreyNoise發生在一週前針對Fortinet SSL VPN系統的攻擊活動,駭客在兩天後二度發動攻擊,但特別的是,攻擊標的有所不同,在第二波活動裡,他們從防火牆轉向了同廠牌的網路管理平臺
2025-08-13
| Salesforce CoAct-1 | 電腦代理 | 人工智慧 | GUI操作 | 程式自動化
Salesforce CoAct-1模型混合點擊與程式執行,電腦代理效率與成功率雙提升
Salesforce與美國兩所大學合作發表CoAct-1模型,將撰寫與執行程式納入核心操作,與GUI點擊混合使用,在OSWorld測試中刷新成功率並縮短任務步數
2025-08-13
| SAP | S/4HANA | Landscape Transformation | 例行更新 | VE-2025-42950 | CVE-2025-42957 | CVE-2025-27429
SAP修補S/4HANA、Landscape Transformation重大漏洞
本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險
2025-08-13
IG負責人宣布Threads每月活躍用戶數突破4億大關,持續進逼用戶規模約5~6億的X平臺
2025-08-13
| 歐洲 | 電信業 | Bouygues Telecom | 網路攻擊 | 資料外洩
法國電信業者Bouygues Telecom傳資料外洩,影響640萬客戶
法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統,導致640萬用戶資料外洩
2025-08-13
| HSI | 勒贖軟體 | BlackSuit | Royal
HSI拆解Royal與BlackSuit勒索軟體基礎設施,受害美國機構逾450家
美國HSI聯合多國執法機關,拆解BlackSuit與Royal勒索軟體基礎設施,查扣伺服器與數位資產,兩者自2022年起已在美國侵害逾450家機構
2025-08-13
| 安聯人壽 | Allianz Life | 資料外洩 | Salesforce
7月安聯人壽通報其使用的第三方系統遭到駭客攻擊,導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出,有駭客透過Telegram頻道公開安聯人壽的客戶檔案,其中部分資料顯然來自Salesforce
2025-08-13
| Patch Tuesday | CVE-2025-53779 | Kerberos | dMSA
微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞
微軟發布8月份例行更新(Patch Tuesday),其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779,這項漏洞影響Windows Server 2025,有機會讓攻擊者得到網域管理員的權限
2025-08-13
| OpenAI | Sam Altman | Merge Labs | 腦機介面 | Neuralink
據英國金融時報報導,對腦機介面有興趣的OpenAI執行長Sam Altman,將參與創辦Merge Labs,與馬斯克旗下Neuralink競爭
2025-08-13
| Go 1.25 | 容器感知 | GOMAXPROCS | 垃圾回收
Go 1.25引入容器感知並行度控制,與可降低執行期負擔的實驗性GC
Go 1.25加入容器感知並行度控制,能在容器環境中依可用CPU資源自動調整程式同時處理的工作量,並提供Green Tea實驗性垃圾回收器最佳化小物件處理,減少執行期GC負擔
2025-08-13