| CVE-2025-23264 | CVE-2025-23265 | Nvidia | Megatron
Nvidia分散式訓練框架Megatron LM存在高風險漏洞,攻擊者可用於注入惡意程式碼
Nvidia發布分散式訓練框架Megatron LM新版0.12.1,修補程式碼注入漏洞CVE-2025-23264、CVE-2025-23265,若不處理將有可能被用於程式碼執行、權限提升、資訊洩露,或是資料竄改
2025-06-26
| Citrix | NetScaler | CVE-2025-5777 | Citrix Bleed | CitrixBleed 2
研究人員針對Citrix重大漏洞CVE-2025-5777提出警告,指出嚴重程度堪比Citrix Bleed
資安研究員Kevin Beaumont針對一週前Citrix公布的NetScaler重大漏洞CVE-2025-5777公布相關細節,並指出此漏洞風險重大,不亞於一年半前造成嚴重災情的Citrix Bleed(CVE-2023–4966)
2025-06-26
| 網釣 | ClickFix | FileFix | Mark of the Web
研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令
資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器
2025-06-26
| 資安日報
【資安日報】6月25日,勒索軟體Qilin提供加盟主法律諮詢服務引發資安界關注
勒索軟體駭客為了增加受害組織付贖金的意願,無所不用其極透過各種方法施壓,如今出現一種新型態手法引發熱議,那就是找法律顧問來參與談判,指出受害組織若不低頭付錢私了,可能會觸犯那些法律,以及要付上更多代價
2025-06-25
| 惡意軟體 | Umbrella Stand | Shoe Rack | DNS-over-HTTPS | Fortient
惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來
英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆
2025-06-25
| 勒索軟體 | Qilin | Call Lawyer
勒索軟體Qilin提供加盟主法律諮詢服務,意圖向受害組織施加更多壓力
資安業者Cybereason、Qualys指出,勒索軟體Qilin擴大其網路犯罪生態圈,為加盟主(Affiliate)提供法律支援服務「呼叫律師(Call Lawyer)」,藉由法律專家提供建議,甚至是介入談判,來增加受害組織付錢的意願
2025-06-25
| Windows 10 | 終止支援 | 延伸安全更新 | Extended Security Update | ESU
微軟新增Windows 10 PC用戶2種取得延伸安全更新的方案、啟售企業ESU訂閱
微軟更新Windows 10延伸安全更新ESU方案說明,針對個人用戶提供二種新措施取得ESU,至於企業已可透過大量授權方案訂閱,9月起可經由微軟雲端服務供應商夥伴購買
2025-06-25
| 資安日報
【資安日報】6月24日,中國駭客利用ORB網路LapDogs發動網攻,臺灣是主要目標之一
資安業者SecurityScorecard揭露名為LapDogs的Operational Relay Box(ORB)網路,並指出其中一組將其用來從事攻擊行動的APT駭客,就是專門針對臺灣關鍵基礎設施(CI)的中國駭客UAT-5918
2025-06-24
| 資料外洩 | Disneyland Paris | 勒索軟體 | Anubis
資安新聞網站HackRead發現,勒索軟體駭客組織Anubis聲稱竊得巴黎迪士尼樂園(Disneyland Paris)近4萬份的工程資料檔案,然而,當中是否有員工及遊客個資,待後續釐清
2025-06-24
| ORB | UAT-5918 | 中國駭客 | CVE-2015-1548 | CVE-2017-17663 | ACME mini_httpd
中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置
針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918
2025-06-24
