| 資安日報
【資安日報】9月12日,勒索軟體Akira攻擊SonicWall防火牆SSL VPN服務的態勢加劇
本週澳洲網路安全中心(ACSC)、資安業者Rapid7先後提出警告,勒索軟體駭客Akira攻擊SonicWall防火牆的SSL VPN系統,作為入侵受害組織管道的現象顯著增加,並利用一年前揭露的已知漏洞CVE-2024-40766而得逞
2025-09-12
| 勒索軟體 | Akira | SonicWALL | CVE-2024-40766 | SSL VPN | Virtual Office Portal
勒索軟體Akira利用SonicWall已知重大SSL VPN漏洞入侵受害組織的態勢加劇
澳洲網路安全中心(ACSC)、資安業者Rapid7提出警告,勒索軟體Akira利用已知漏洞CVE-2024-40766攻擊SonicWall防火牆設備的態勢,出現顯著增加的情況,呼籲用戶應儘速依照廠牌的指引檢查並採取防護措施
2025-09-12
| Cursor | Workspace Trust | AI | IDE
AI程式碼編輯器Cursor存在RCE弱點,裝置恐自動執行惡意程式碼
資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定,會導致開啟專案資料夾時自動執行惡意程式碼,攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境
2025-09-12
| 資安日報
微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914
2025-09-11
| npm | 供應鏈攻擊 | qix | Josh Junon
總下載量每週達26億次的多款熱門NPM套件被植入惡意軟體,起因是開發者帳號遭奪取
又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況!本週套件開發人員Josh Junon(qix)證實因遭遇「NPM客服」網釣,導致旗下近20個套件被植入惡意軟體
2025-09-11
| Apple | iPhone 17 | iPhone Air | MIE | 記憶體安全 | A19
iPhone 17系列搭載全新MIE,預設啟用更強健的記憶體安全防護
Apple在iPhone 17與iPhone Air導入MIE,結合A19系列晶片與作業系統,預設全時啟用記憶體防護,涵蓋核心與70多項程序,降低緩衝區溢位與釋放後使用漏洞風險
2025-09-11
| 中國駭客 | APT41 | John Moolenaar
中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊
中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體
2025-09-11
| Azure Networking | CVE-2025-54914 | CVE-2025-55232
微軟在9月上旬的發布的資安公告當中,修補Azure Networking漏洞CVE-2025-54914,以及Azure高效能運算(High Performance Compute,HPC)套件漏洞CVE-2025-55232,由於CVSS風險評分達到10分、9.8分,而相當引人關注
2025-09-11
| 資安日報
【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新
本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動
2025-09-10
| adobe | ColdFusion | Adobe Commerce | Magento | CVE-2025-54261 | CVE-2025-54236 | SessionReaper
Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞
在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236
2025-09-10
| 微軟 | Patch Tuesday | CVE-2025-55234 | CVE-2024-21907
在這次毎月例行更新(Patch Tuesday),處理兩項已被公開的零時差漏洞,其中一項是可被用於權限提升的SMB資安漏洞CVE-2025-55234,另一項則是CVE-2024-21907,存在於SQL Server採用的Newtonsoft.Json元件
2025-09-10