| 思科 | Cisco | ISE | NAC | CVE-2025-20281 | CVE-2025-20282 | CVE-2025-20337
思科網路存取控制平臺ISE用戶注意!不到一個月,又有另一個滿分資安漏洞要修補
針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險
2025-07-18
| HazyBeacon | AWS Lambda
HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料
資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊
2025-07-17
| Fortinet | FortiWeb | CVE-2025-25257
研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體
2025-07-17
| 資安日報
【資安日報】7月17日,精品品牌LV在多國的分公司接連傳出網路攻擊事故
從上週開始,臺灣、韓國、英國等地區的精品業者Louis Vuitton(LV)接連傳出遭遇網路攻擊,最新的消息土耳其分公司也傳出資料外洩,有知情人士透露,很有可能是同一駭客組織所為
2025-07-17
| SQLite | CVE-2025-6965 | Big Sleep | google
Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面
最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺
2025-07-17
| Louis Vuitton | 資安事故 | 資料外洩
精品業者Louis Vuitton(LV)在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件,可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞
2025-07-17
| 技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029
美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體
2025-07-17
資安業者ESET針對開源木馬程式AsyncRAT相關發展進行調查,指出如今已衍生至少30款惡意程式,其中的DCRat、VenomRAT開發者更進一步改良AsyncRAT的功能,並成為其他惡意軟體開發者打造自己作案工具的基礎
2025-07-16
