| Red Hat | OpenShift AI | CVE-2025-10725
Red Hat OpenShift AI存在近滿分漏洞,恐導致混合雲基礎設施遭挾持
本週Red Hat修補人工智慧平臺OpenShift AI近乎滿分的資安漏洞CVE-2025-10725,並指出若不處理,攻擊者在特定情況下有機會掌控整個基礎設施
2025-10-02
| Databricks | AI | 湖倉 | Lakebase | Agent Bricks
安全湖倉結合AI代理,Databricks推出企業即時防禦平臺
Databricks推出Data Intelligence for Cybersecurity,整合安全、IT與業務資料至湖倉,並透過人工智慧代理即時調查與回應事件
2025-10-02
Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩
研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩
2025-10-02
| 資安日報
【資安日報】10月1日,中國駭客Phantom Taurus鎖定外交官、大使館從事網路間諜活動
資安業者Palo Alto Networks揭露中國資助的APT駭客組織Phantom Taurus,並指出駭客關注的領域,涵蓋外交部、大使館、地緣政治事件,以及軍事行動,收集與中國軍事利益相關的情報
2025-10-01
| MITRE | MITRE ATT&CK評估計畫 | 微軟 | SentinelOne | Palo Alto Networks
微軟、Palo Alto Networks、SentinelOne宣布退出MITRE資安評測,引發外界質疑測試機制失焦
資安新聞網站Infosecurity Magazine報導指出,繼微軟在6月宣布今年不參加MITRE Engenuity ATT&CK Evaluations: Enterprise評測,9月上旬SentinelOne與Palo Alto Networks也跟進,引起外界質疑此評比活動已變成廠商對外宣傳的工具
2025-10-01
| Exchange | 中國駭客 | CL-STA-0043 | TGR-STA-0043 | Phantom Taurus | 電信業者 | 外交組織 | SQL Server
中國駭客Phantom Taurus鎖定外交官、大使館而來,入侵SQL Server收集情報
資安業者Palo Alto Networks確認先前追蹤的駭客組織有中國政府在背後撐腰,並將其命名為Phantom Taurus,罕見的是,這些駭客近期改變從郵件伺服器Exchange竊取特定電子郵件的手法,改以特定的SQL Server進行情報收集作業
2025-10-01
| VMware | VMware Tools | Aria Operations | CVE-2025-41244 | 中國駭客 | UNC5174 | 零時差漏洞
VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊
本週VMware針對Aria Operations與VMware Tools修補權限提升漏洞CVE-2025-41244,通報此事的資安業者Nviso指出,中國駭客UNC5174疑似從去年10月開始用於攻擊行動
2025-10-01
| 資安日報
【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn
兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手
2025-09-30