| GitLab Duo | 提示注入 | AI助理
AI助手GitLab Duo存在漏洞,恐被用於挾持AI回應、洩露程式原始碼
資安業者Legit Security揭露AI助理GitLab Duo的提示注入漏洞,攻擊者能藉由事先埋入、隱匿的提示內容,導致聊天機器人GitLab Duo洩露原始碼,或是執行其他惡意行為
2025-05-27
| Cisco | 思科 | CVE-2023-20118 | D-Link | DIR-850L | 中國駭客 | NetGhost | ViciousTrap
5,300臺網路設備遭殭屍網路綁架,中國駭客ViciousTrap利用未有修補程式的已知漏洞入侵
資安業者Sekoia從今年年初發現利用思科路由器漏洞CVE-2023-20118的攻擊行動,如今發現中國駭客ViciousTrap加入戰局,有超過5千臺網路設備受害,當中也有D-Link、Linksys、華碩、威聯通(QNAP),以及Araknis Networks等廠牌的網路設備遭到針對的情況
2025-05-27
| GitHub | MCP | AI代理 | 敏感資料外洩
GitHub MCP曝嚴重漏洞,惡意Issue可誘使AI代理外洩私有儲存庫資料
GitHub MCP出現嚴重資安漏洞,攻擊者可藉特製Issue誘使人工智慧代理在無人監督下,自動存取並外洩私有儲存庫資料,可能導致企業或個人敏感資訊曝光
2025-05-27
Dero挖礦惡意程式自動感染未防護Docker API主機,傳播至新舊容器執行挖礦作業,不需要C2伺服器即可形成自我擴散的僵屍網路
2025-05-27
| 資安日報
【資安日報】5月26日,歐美大國攜手執法,3天內破壞7個Botnet
上週展開的終局行動Operation Endgame 2.0,由7國執法機關聯手,歐洲刑警組織Europol、歐洲司法組織Eurojust居間協調,成功在3天內破壞7個殭屍網路,美國也起訴從事經營Qakbot、DanaBot的俄羅斯駭客
2025-05-26
| 執法行動 | Operation Endgame | Bumblebee | DanaBot | HijackLoader | Lactrodectus | Qakbot | QBot | Trickbot | Warmcookie
歐洲刑警組織大執法!3天破壞7個Botnet,查封300臺伺服器、650個網域
5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員
2025-05-26
| Samlify | node.js | 漏洞 | SSO | Signature Wrapping
Node.js函式庫Samlify存在近滿分重大漏洞,攻擊者可輕易冒充管理員身分
Node.js函式庫Samlify曝高風險漏洞CVE-2025-47949,攻擊者可利用簽章包裝(Signature Wrapping)攻擊繞過身分驗證並冒充管理員
2025-05-26
| CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞
思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞
2025-05-26
越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動
2025-05-25
| CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞
資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞
2025-05-25
