HR雲端平臺大廠Workday員工遭社交工程攻擊,導致Workday使用的第三方CRM系統遭駭並外洩資料
2025-08-19
| Android | pKVM | SESIP Level 5 | Google安全認證 | Android虛擬化 | SESIP
Android虛擬機管理程式pKVM通過SESIP第5級最高安全認證
Google宣布Android虛擬機管理程式pKVM取得SESIP第5級最高安全認證,成為第一個達此等級的大規模消費性電子裝置軟體,強化高度敏感工作負載的隔離保障,提升裝置上人工智慧與資料處理的可信度
2025-08-19
【資安日報】8月18日,臺灣網站主機代管業者傳出遭駭客組織UAT-7237入侵
思科威脅情報團隊Talos揭露駭客組織UAT-7237的攻擊行動,這些駭客專門鎖定臺灣的網站主機代管業者而來,並利用名為SoundBill的Shell Code載入工具,於受害組織的環境從事活動
2025-08-18
| 電信業者 | ToolShell | CVE-2025-53770 | 勒索軟體 | Warlock | SharePoint
英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復
上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)
2025-08-18
| Claude Opus 4 | Anthropic | 人工智慧防護 | 自動結束對話 | 使用政策更新
Claude Opus 4具自我防護機制,遭持續辱罵將自動結束對話
Anthropic為Claude Opus 4與4.1加入防護機制,當遭遇持續辱罵或濫用時,可自動結束對話,避免模型陷入無效互動
2025-08-18
| Android Studio | Android Device Streaming | Partner Device Labs | Firebase | 手機應用測試
Android裝置串流穩定版上線,擴大支援多家OEM實體裝置
Google推出Android裝置串流穩定版並開放Partner Device Labs,開發者可在Android Studio測試Pixel及多家OEM裝置,每月享免費分鐘額度
2025-08-18
| 思科 | 防火牆管理平臺 | 安全公告 | Radius | CVE-2025-20265
思科於8月14日發布安全公告,修補影響防火牆管理平臺的RCE漏洞CVE-2025-20265
2025-08-18
| FFmpeg 8.0 | Whisper過濾器 | 語音轉錄 | whisper.cpp | OpenAI Whisper
影音處理框架FFmpeg 8.0新增Whisper過濾器,讓影片轉檔可同步語音轉錄
FFmpeg 8.0將內建Whisper音訊過濾器,支援影片轉檔與語音轉錄同步進行,整合whisper.cpp與OpenAI模型,可輸出字幕或JSON並支援GPU加速
2025-08-18
