| Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn
Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險
上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標
2025-04-09
有開發人員試用Llama 4後,認為Meta公布的Llama 4標竿測試的良好成績,是來自特別處理的Llama 4版本,而非實際釋出的開源版本
2025-04-09
【資安日報】4月8日,駭客上傳惡意VSCode延伸套件散布挖礦軟體XMRig
資安業者Koi Security揭露針對微軟Visual Studio Code(VSCode)用戶的攻擊行動,駭客上架10款有問題的擴充套件,開發者一旦不慎安裝,電腦就會被用於挖取門羅幣
2025-04-08
| google | Android | CVE-2024-53150 | CVE-2024-53197
Google發布4月份安卓例行更新,修補已遭利用的零時差漏洞
本週Google發布4月份安卓例行更新,一共修補62項弱點,他們特別有2項存在於Linux核心的USB元件高風險漏洞,已被少數人掌握,並用於實際攻擊行動的情況
2025-04-08
| GitHub Copilot | Agent Mode | AI代理 | Vibe Coding | MCP | MCP伺服器
GitHub Copilot正式推出AI代理模式,可支援MCP,更釋出GitHub MCP伺服器的開放原始碼
VS Code使用者開始能使用GitHub CopilotAI代理模式,並透過AI代理存取MCP功能
2025-04-08
Mozilla將改善Firefox擴充程式資料同意機制,提供一致體驗
Firefox團隊將透過更新WebExtensions擴充程式API,簡化開發者向使用者提出資料請求的作業流程
2025-04-08
| 北韓駭客 | Lazarus | Contagious Interview
北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產
資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖
2025-04-08
| Palo Alto Networks | Palo Alto GlobalProtect | Palo Alto防火牆 | PAN-OS | GlobalProtect
駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站
威脅情報業者GreyNoise提出警告,他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站,出現新一波的攻擊行動,駭客運用近2.4萬個IP位址嘗試登入,用戶應採取相關措施嚴加防範
2025-04-08