| FBI | Salesforce | UNC6040 | UNC6395 | OAuth權杖
FBI警示UNC6040與UNC6395駭客組織鎖定Salesforce平臺竊取資料
FBI警告UNC6040與UNC6395駭客組織大量攻擊企業Salesforce平臺,攻擊者透過語音社交工程與偷取的OAuth權杖竊走資料,部分受害者甚至還遭勒索
2025-09-15
| Chrome | Chrome 140 | CVE-2025-10200 | CVE-2025-10201 | Brave | Edge | Vivaldi
上週Google為電腦版及安卓版用戶發布Chrome 140更新,一共修補兩個資安漏洞,並警告其中的CVE-2025-10200危險程度達到重大層級,相當危險
2025-09-15
惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM
資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布
2025-09-15
| Docker API | Emoji | LLM | Tor | Chrome DevTools | Telnet
針對曝露的Docker API,駭客透過Tor網路發動新一波行動,疑綁架用於殭屍網路
駭客似乎打算再度透過洋蔥網路(Tor Network),對組態配置不當的Docker API發動攻擊,並企圖封鎖相關連接埠,以防他人存取受害主機資源,而他們的目的,很可能是用於建置殭屍網路的基礎設施
2025-09-15
1.1萬臺物聯網裝置、路由器遭綁架,發動每秒15億個封包的DDoS攻擊
資安業者FastNetMon揭露專門鎖定DDoS流量清洗服務業者的DDoS攻擊行動,駭客綁架1.1萬臺物聯網裝置、路由器,發動每秒發出15億個封包的UDP洪水攻擊
2025-09-15
| Windows 10 | 終止支援 | 延伸安全更新 | ESU | 微軟
將在2025年10月14日失去技術支援的Windows 10版本包括:22H2 Home、Pro、Enterprise、Education及IoT Enterprise版本,以及2015 LTSB及IoT Enterprise LTSB 2015
2025-09-15
| 西門子 | UMC | 工控資安 | SIMATIC PCS neo | CVE-2025-40795
西門子SIMATIC PCS neo工控平臺曝高風險漏洞,恐致遠端程式碼執行與當機
西門子警告SIMATIC PCS neo工控平臺UMC存在高風險漏洞,攻擊者可遠端執行程式碼或癱瘓系統,官方已釋出V2.15.1.3修補版本,並建議用戶立即更新或封鎖特定連接埠降低攻擊風險
2025-09-12
| JFrog | AppTrust | Trusted Release | 應用程式治理 | 軟體供應鏈
JFrog推出AppTrust自動化治理方案,確保應用程式可信交付
JFrog推出AppTrust,內建於JFrog平臺,透過證據驅動的政策檢核點串連安全與法遵,授予軟體版本Trusted Release標章並持續監控弱點
2025-09-12
| 巴拿馬 | INC Ransom | 勒索軟體 | 惡意程式 | 網路攻擊
巴拿馬經濟暨財政部遭INC Ransom勒索軟體攻擊 駭客聲稱竊走1.5TB資料
巴拿馬經濟暨財政部(MEF)公告內部電腦遭入侵,相關報導顯示攻擊者是INC Ransom勒索軟體組織
2025-09-12