資安

CISA警告TP-Link兩路由器漏洞CVE-2023-50224與CVE-2025-9377遭利用，FCEB須9月24日前修補或停用，同時也建議企業比照辦理

資安業者Cloudflare揭露一起大規模DDoS攻擊，流量高峰達到11.5 Tbps，持續時間約35秒，特別的是，該公司初步認為攻擊流量主要來自Google的雲端環境，但後續發現並非如此

多家資安新聞網站報導指出，輪胎大廠普利司通北美分公司（Bridgestone Americas，BSA）遭到網路攻擊，美國喬治亞州、加拿大魁北克省傳出工廠運作受到衝擊

能夠統合AI代理、將資安防護工作自動化的資安防護平臺，有可能成為駭客濫用的對象，最近資安業者Check Point發現，新興的自動化資安防禦框架Hexstrike-AI，在正式推出不久，駭客就拿來用於拆解Citrix NetScaler零時差漏洞，並用於實際攻擊

資安業者Fox-IT指出，他們追蹤北韓駭客組織Lazarus旗下特定團隊，這些駭客主要針對金融與加密貨幣產業下手，並透過社交工程手法入侵，運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

Cisco發現逾千臺Ollama伺服器對外曝露，其中近2成可無認證執行模型推論，顯示企業與個人部署大語言模型時忽視存取控制，可能帶來重大安全風險

本週Google發布9月份安卓每月例行更新，一共修補112項漏洞，並指出其中有兩個CVE-2025-38352、CVE-2025-48543，已被用於針對性攻擊