| 思科 | Cisco | CVE-2025-20352 | SNMP | iOS | IOS XE
思科交換器SNMP弱點遭到利用,駭客以此部署Rootkit程式
資安業者趨勢科技揭露專門針對思科交換器的攻擊行動Operation Zero Disco,並指出駭客利用9月底思科公告的零時差漏洞CVE-2025-20352,得逞便在受害設備部署Rootkit程式,而能在企業組織難以察覺有異的情況下,從事相關活動
2025-10-17
| 零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全 | AI資安 | 自動化漏洞修補
【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力
如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞
2025-10-17
| Veeam Backup & Recovery | Veeam Agent for Microsoft Windows
Veeam揭露備份軟體重大風險,須更新至12.3.2.4165版修補漏洞
備份軟體供應商Veeam於10月中旬發布旗下備份軟體產品重大漏洞,並釋出修補
2025-10-16
【資安日報】10月16日,殭屍網路Aisuru與RondoDox擴大攻擊規模和威力
本週資安新聞網站Kerbs On Security與資安業者趨勢科技,不約而同針對殭屍網路威脅加劇的態勢提出警告,其中,Aisuru試圖展示近30 Tbps的DDoS攻擊火力;RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置
2025-10-16
跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍
資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍
2025-10-16
| 殭屍網路 | RondoDox | 漏洞利用 | 零時差漏洞 | Pwn2Own | Exploit Shotgun | Loader-as-a-Service
殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置
新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢!趨勢科技指出,現在駭客針對超過30個廠牌的連網設備而來,利用56個資安漏洞來進行感染,並與其他的殭屍網路病毒一同散布
2025-10-16
| 殭屍網路 | ISP | Aisuru | Rapper Bot
DDoS殭屍網路Aisuru鎖定位於美國ISP的物聯網裝置而來
資安新聞網站Krebs On Security指出,惡名昭彰的殭屍網路Aisuru最近犯案連連,在9月下旬發動22.2 Tbps的DDoS攻擊行動後,駭客10月上旬試圖將攻擊威力增加至近30 Tbps
2025-10-16
微軟限縮Edge的相容模式,透露駭客已濫用IE零時差漏洞控制受害裝置
Edge資安團隊宣布將限縮Edge的IE模式相關功能,原因是他們得知8月有人透過社交工程手法,要受害者改以IE模式重新載入網站,從而觸發IE的零時差漏洞並控制受害電腦
2025-10-16
