| 資安日報
【資安日報】6月27日,思科修補ISE兩項滿分資安漏洞受到高度關注
今天最受到關注的資安焦點,莫過於思科對於旗下的網路存取控制(NAC)平臺Identity Services Engine(ISE),一口氣修補風險等級達到滿分的資安漏洞CVE-2025-20281、CVE-2025-20282
2025-06-27
| Exchange | keylogger | clkLgn | CVE-2021-31206 | CVE-2021-34473 | CVE-2021-34523 | CVE-2021-31207 | CVE-2014-4078
65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料
資安業者Positive Technologies發現專門針對Exchange Server的鍵盤側錄工具(Keylogger)攻擊行動,駭客約從一年前開始活動,受害範圍涵蓋臺灣等26個國家
2025-06-27
| Salesforce | AI | 數位勞工 | AI代理人 | 數位勞工革命
Salesforce執行長Marc Benioff宣稱AI已完成該公司3成以上的工作
在AI引發的數位勞工革命中,Salesforce今年以來裁撤1千個職缺,估計會部署價值3兆至12兆美元的數位勞工,涵蓋AI代理人到機器人
2025-06-27
| CISA | KEV | AMI | BMC | CVE-2024-54085 | CVE-2024-0769 | CVE-2019-6693
美國網路安全暨基礎設施安全局(CISA)更新已遭利用的漏洞名單(KEV),納入3項資安漏洞,最受到關注的部分,是存在於American Megatrends(AMI)基板管理控制器(BMC)的滿分漏洞CVE-2024-54085
2025-06-27
| Swift | Swift官方論壇 | Swift Forums | Android工作小組 | Android Workgroup
今年6月Swift官方論壇成立Android工作小組(Android Workgroup),以推動Android成為Swift官方支援的平臺
2025-06-27
| IBM | WebSphere | CVE-2025-36038
IBM發布應用程式伺服器WebSphere更新,修補任意程式碼執行漏洞
IBM揭露應用程式伺服器WebSphere Application Server重大漏洞CVE-2025-36038,並指出這項漏洞相當嚴重,攻擊者能遠端利用,並以系統層級執行任意程式碼
2025-06-27
| Cisco | 思科 | NAC | ISE | ISE-PIC | CVE-2025-20281 | CVE-2025-20282
本週思科公布網路存取控制(NAC)平臺Identity Services Engine(ISE)多項資安漏洞,其中重大層級的CVE-2025-20281、CVE-2025-20282格外受到關注,原因是這些漏洞的危險程度,都達到了滿分
2025-06-27
| Citrix | NetScaler | Secure Private Access | CVE-2025-6543
Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況
本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體
2025-06-27
| 開源臺灣隊 | 開源戰略 | 臺灣語言通用語料庫 | Taiwan Tongues | Open Source
開源精神應該是臺灣下一步的發展,開源一方面可以鍛鍊人才,另一方面可以創造臺灣的國際競爭力。
2025-06-27
