| 資安日報
自上週末至今,F5、SecurityScorecard、CrowdStrike、Check Point宣布併購其他公司,而他們購買的標的存在共通點,那就是都是專精人工智慧領域的業者
2025-09-19
| Chrome | Chrome 140 | CVE-2025-10585 | V8 | Type Confusion
Google發布Chrome 140更新,修補今年第6個零時差漏洞
本週Google針對電腦版、安卓版Chrome,以及ChromeOS、ChromeOS Flex作業系統用戶發布更新,修補已被利用的V8類型混淆漏洞CVE-2025-10585,此為今年的第6個Chrome零時差漏洞
2025-09-19
| Anthropic | Claude | AI品質 | 基礎設施缺陷
基礎設施3缺陷影響Claude回應品質,Anthropic完成處置並加強品質檢測
Anthropic揭露因3項基礎設施缺陷重疊,導致Claude回應品質間歇下降,問題多數已修復完成,並導入更嚴格的品質檢測與監控
2025-09-19
| SecurityScorecard | HyperComply
SecurityScorecard買下問卷自動化業者HyperComply
專門提供第三方及供應鏈網路風險評分及監控平臺的美國資安業者SecurityScorecard宣布,已經收購基於AI的問卷自動化業者HyperComply
2025-09-19
【資安日報】9月18日,逾500個NPM套件被植入具大量散播能力的蠕蟲
資安業者Socket揭露NPM套件的供應鏈攻擊Shai-Hulud,而這起事故受到關注的原因,在於資安業者CrowdStrike的帳號遭駭,導致該公司開發的套件受到影響
2025-09-18
| 防火長城 | 中國網路審查 | 資料外洩 | Geedge Networks | MESA Lab
中國防火長城技術團隊資料外洩,總量近600 GB,含原始碼與內部紀錄,揭示審查系統工程化與輸出國際的細節
2025-09-18
| 資安人才 | 資安院 | Google.org | 中小企業資安 | Cyberseek | 資安星際指南 | 日本NISC
資安院推中小企業資安防護指南手冊,預告臺版Cyberseek明年上線
國家資通安全研究院(資安院)打造資安推廣工具「資安星際指南」,將資安實地輔導中的課程的教材主題轉化為淺顯易懂的手冊內容,目前已經推出「資安基礎概論篇」、「資通系統安心委外篇」,預計總共會有5種不同版本,同時他們也正在開發臺版Cyberseek,未來並希望將全國資安培訓資訊資源整合在一起
2025-09-18
| 壽司郎 | 資料外洩 | 第三方供應商風險監控
迴轉壽司店壽司郎傳出客戶收到大量他人點數到期通知信的情況,對此,該公司後續在網友社群網站的貼文提出說明,他們表示,起因是第三方的電子郵件發送系統出現異常
2025-09-18
Delphi-2M模型可根據人類的病史以及生活習慣,以預測未來10年或20年罹患逾1,000種疾病的機率
2025-09-18
| SonicWALL | 防火牆 | 雲端備份 | 暴力破解
防火牆SonicWall雲端設定檔備份外洩,要求用戶立即更換憑證
SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取,內含密碼與金鑰等敏感資訊,官方已封鎖存取點並展開調查,受影響用戶須立即隔離設備並全面更換憑證
2025-09-18