【資安日報】11月24日,Salesforce用戶再傳遭供應鏈攻擊,駭客鎖定外掛Gainsight而來
上週末傳出Salesforce用戶再度被鎖定,有人滲透名為Gainsight的應用程式而來,傳出至少有200家企業組織受害
2025-11-24
新聞 | Salesforce | Salesloft | Gainsight | CrowdStrike | Scattered LAPSUS$ Hunters | ShinyHunters | 內部威脅
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面
資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱
2025-11-24
新聞 | Grafana | SCIM | CVE-2025-41115
資料分析系統Grafana存在滿分漏洞,攻擊者有機會以此冒充管理員及提權
圖表資料呈現系統Grafana修補滿分漏洞CVE-2025-41115,此漏洞涉及12版導入的跨網域身分識別管理系統(System for Cross-domain Identity Management,SCIM)功能,影響企業版與雲端版本用戶,企業版用戶應儘速套用新版程式因應
2025-11-24
新聞 | 勒索軟體 | CI0p | 博通 | Broadcom | Oracle EBS
勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料
CI0p宣稱竊得博通(Broadcom)公司資料,研究人員認為,這樁事件可能是濫用Oracle EBS漏洞攻擊的後果
2025-11-24
近日Google更新智慧功能的設定(setting)文字,讓部分使用者以及資安公司MalwareBytes Labs誤解為,使用者的Gmail內容可能被Google用來訓練AI模型,但Google澄清並無此事
2025-11-24
新聞 | SonicWALL | 防火牆 | CVE-2025-40601
SonicWall上周發布安全更新,分別修補導致防火牆崩潰,以及在電子郵件閘道執行惡意程式碼、存取資訊的漏洞
2025-11-24
新聞 | Salesforce | Gainsight
Salesforce合作廠商Gainsight遭駭,波及200家Salesforce客戶
Salesforce偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動
2025-11-24
身處這個實體與網路詐騙猖獗的時代,對於企業而言,信譽與品牌保護的重要性越來越高,必須更注重這方面的事前預防、事中察覺,以及事後應變機制
2025-11-22
新聞 | 華碩 | 路由器 | CVE-2025-59367
華碩DSL系列路由器存在重大漏洞,若不處理攻擊者可繞過身分驗證
華碩針對DSL系列路由器發佈安全更新,修補編號CVE-2025-59367的重大資安漏洞
2025-11-22
【資安日報】11月21日,中國駭客APT24入侵臺灣一家數位行銷業者,藉此進行供應鏈攻擊
Google揭露中國駭客組織APT24的網路間諜活動,其中最受到關注的地方在於,這些駭客多次滲透特定臺灣數位行銷公司,從而對供應鏈進行攻擊
2025-11-21
國網中心新超級電腦的Nano4系統登上500大超級電腦第29名
國網中心的全新超級電腦「晶創26」,其中以HB200 GPU組成的Nano4系統,首次登上全球500大超級電腦,以超過80PFlops的算力奪下全球29名。
2025-11-21