| 資安日報
【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn
兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手
2025-09-30
| 宇樹 | Unitree | UniPwn | BLE | CVE-2025-35027 | CVE-2025-60017 | CVE-2025-60250 | CVE-2025-60251 | AI機器人 | 具身AI
中國宇樹AI機器人存在資安漏洞UniPwn,攻擊者不僅能完全存取,還能透過藍牙進行自動感染
資安研究員Andreas Makris與Kevin Finisterre在中國宇樹科技(Unitree)旗下4款AI機器人發現重大資安漏洞UniPwn,並指出一旦遭到利用,攻擊者不僅能完全存取受害機器人,還能透過藍牙通訊進行無線橫向感染
2025-09-30
| Apple安全更新 | iOS 18.4 | macOS Sequoia 15.4 | ASLR | Google Project Zero
Google Project Zero研究揭露iOS、iPadOS與macOS在特定條件下,透過資料結構即可洩漏位址,影響ASLR隨機化,目前未發現實際攻擊面,Apple也已於今年3月31日更新修補
2025-09-30
| Jaguar Land Rover | JLR | 製造業 | 英國 | 網路攻擊
英國政府擬提供15億英鎊貸款擔保 協助Jaguar Land Rover供應鏈恢復運作
英國政府計畫提供貸款擔保,以協助日前因網路攻擊而停工的汽車大廠Jaguar Land Rover(JLR)
2025-09-30
| GeoServer | CVE-2024-36401 | Incident Response Plan | FCEB | China Chopper | Dirtycow | CVE-2016-5195
美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具
地理位置資訊伺服器GeoServer去年公布的資安漏洞CVE-2024-36401,美國網路安全暨基礎設施安全局(CISA)近日指出,有大型聯邦機構在漏洞公布不久後遭到攻擊,駭客活動三週後才察覺有異
2025-09-30
| Salesforce | AI agent | Agentforce | Einstein AI | ForcedLeak | Web-to-Lead
Salesforce修補AI代理平臺重大漏洞ForcedLeak
資安業者Noma Security公布7月底向Salesforce通報的重大層級資安漏洞ForcedLeak,影響該CRM系統的AI代理平臺Agentforce,可被用於提示注入攻擊,將CRM敏感資料外傳
2025-09-30
朝日集團控股公司(Asahi Group Holdings)9月29日公告遭到網路攻擊,影響該公司日本包含出貨等作業被迫暫停
2025-09-30
| SonicWALL | 防火牆 | Akira | 勒索軟體 | CVE-2025-40599
Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護
7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證成功感染勒索軟體
2025-09-29