2025-11-25
上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害
今日最新
iT+
企業科技人的影音平台
近日Google更新智慧功能的設定(setting)文字,讓部分使用者以及資安公司MalwareBytes Labs誤解為,使用者的Gmail內容可能被Google用來訓練AI模型,但Google澄清並無此事
2025-11-24
新聞 | SonicWALL | 防火牆 | CVE-2025-40601
SonicWall上周發布安全更新,分別修補導致防火牆崩潰,以及在電子郵件閘道執行惡意程式碼、存取資訊的漏洞
2025-11-24
新聞 | Salesforce | Gainsight
Salesforce合作廠商Gainsight遭駭,波及200家Salesforce客戶
Salesforce偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動
2025-11-24
新聞 | 華碩 | 路由器 | CVE-2025-59367
華碩DSL系列路由器存在重大漏洞,若不處理攻擊者可繞過身分驗證
華碩針對DSL系列路由器發佈安全更新,修補編號CVE-2025-59367的重大資安漏洞
2025-11-22
國網中心新超級電腦的Nano4系統登上500大超級電腦第29名
國網中心的全新超級電腦「晶創26」,其中以HB200 GPU組成的Nano4系統,首次登上全球500大超級電腦,以超過80PFlops的算力奪下全球29名。
2025-11-21
新聞 | 伊朗駭客 | Imperial Kitten | MuddyWater | AIS
伊朗駭客入侵軍用船艦的自動識別平臺與監視器,意圖協助軍隊進行飛彈射擊
透過網路攻擊掌握軍事情報,並讓軍事行動效果更加顯著的情況再度傳出,Amazon揭露伊朗駭客Imperial Kitten與MuddyWater的間諜活動,他們以此成功入侵監視器,軍隊根據相關情報,而能更加精準地鎖定目標及發射飛彈
2025-11-21
新聞 | 供應鏈攻擊 | 伊朗駭客 | UNC1549 | AWRC | AD Explorer | SCCMVNC
伊朗駭客UNC1549鎖定航太與國防領域而來,透過第三方供應商及VDI環境從事供應鏈攻擊
近年針對中東國防、航太,以及航空產業的伊朗駭客UNC1549,資安業者Mandiant指出攻擊手法出現重大變化,目標鎖定這些組織的第三方供應商與合作夥件,或是虛擬桌面基礎設施(VDI),以此入侵網路環境並從事網路間諜活動
2025-11-21
新聞 | ServiceNow | Now Assist | AppOmni | 二階提示注入 | AI代理 | 多代理協作
ServiceNow Now Assist預設代理群組設計被指放大二階提示注入風險
ServiceNow Now Assist在預設多代理協作下,恐遭二階提示注入,讓高權限代理在管理者不知情時越權存取敏感工單與寄送資料,研究人員提醒企業勿完全仰賴預設設定
2025-11-21
