Fortinet防火牆單一登入漏洞遭利用,攻擊者竊取服務帳號憑證、網路組態設定

Fortinet修補的防火牆單一登入(SSO)漏洞傳出遭到利用!資安公司SentinelOne揭露有人利用CVE-2025-59718、CVE-2025-59719,以及CVE-2026-24858滲透防火牆的資安事故,得逞後攻擊者進一步存取受害組織的網路環境與AD,並部署遠端管理工具進行控制

新聞 | 汽車產業 | Bridgestone Americas | 普利司通

輪胎大廠普利司通遭遇網路攻擊,生產受到影響

多家資安新聞網站報導指出,輪胎大廠普利司通北美分公司(Bridgestone Americas,BSA)遭到網路攻擊,美國喬治亞州、加拿大魁北克省傳出工廠運作受到衝擊

2025-09-05

新聞 | LangChain | LangGraph | 人工智慧框架

LangChain 1.0引入統一代理設計,提升代理開發一致性

人工智慧代理開發框架LangChain釋出1.0 Alpha測試版,採用全新代理架構,底層整合LangGraph執行與管理狀態,並於Core導入內容區塊,增強持久執行與互動能力,穩定版預計10月下旬登場

2025-09-05

新聞 | 資安日報

【資安日報】9月4日,AI自動化資安防禦框架HexStrike-AI被用於零時差漏洞攻擊

能夠統合AI代理、將資安防護工作自動化的資安防護平臺,有可能成為駭客濫用的對象,最近資安業者Check Point發現,新興的自動化資安防禦框架Hexstrike-AI,在正式推出不久,駭客就拿來用於拆解Citrix NetScaler零時差漏洞,並用於實際攻擊

2025-09-04

新聞 | Zed | ACP | Claude Code | JSON-RPC

Zed開源ACP橋接器整合Claude Code,支援跨檔修改與多檔案審查

Zed釋出ACP橋接器整合Claude Code,代理可跨檔案修改程式碼,開發者則可透過多檔案(Multibuffer)的方式逐一確認程式碼變更

2025-09-04

新聞 | Tesco | VMware | 博通 | Broadcom | VMware授權合約 | 訴訟

4萬臺永久授權的舊版vSphere主機無法升級,英國連鎖超市Tesco控告博通違約求償1億英鎊

根據The Register報導,英國超市集團Tesco控告VMware、博通及經銷商Computacenter違反VMware授權合約,並要求各自承擔至少1億英鎊的損失

2025-09-04

新聞 | CloudFlare | DDoS | UDP洪水 | 超高流量攻擊 | IoT殭屍網路

Cloudflare自動阻擋11.5 Tbps超高流量DDoS攻擊

Cloudflare擋下峰值11.5 Tbps UDP洪水攻擊,持續35秒,流量來自IoT與多家雲供應商,系統數周內已自動攔阻數百起超高流量攻擊

2025-09-04

新聞 | 金融 | 加密貨幣 | 北韓駭客 | Lazarus,

北韓駭客Lazarus運用PondRAT、ThemeForestRAT、RemotePE對金融與加密貨幣產業下手

資安業者Fox-IT指出,他們追蹤北韓駭客組織Lazarus旗下特定團隊,這些駭客主要針對金融與加密貨幣產業下手,並透過社交工程手法入侵,運用PondRAT、ThemeForestRAT、RemotePE等RAT木馬犯案

2025-09-04

新聞 | Varonis | SlashNext | 資安產業 | 收購 | 併購

Varonis買下郵件安全業者SlashNext

專注於資料安全與治理的Varonis Systems宣布收購AI原生電子郵件安全業者SlashNext

2025-09-04

| AI | 人機合作 | 生成式AI

滿足快速反應的市場期待

面對資訊與科技大爆炸的當代工作環境,所有人的步調不斷加快,都希望能夠馬上看到成效。但在「開快車」之前,我們本身還是需要具備一定程度的能力,就像運動需要足夠的體力,掌握基本知識、各種動作訣竅,以及自我保護的方法,而且,要眼觀四面、耳聽八方,打開所有身體的感官,做出最佳判斷

2025-09-04

新聞 | Hexstrike-AI | MCP | CVE-2025-7775 | CVE-2025-7776,CVE-2025-8424

AI滲透測試自動化平臺HexStrike-AI遭濫用,駭客快速將Citrix NetScaler零時差漏洞用於實際攻擊

資安業者Check Point提出警告,號稱能整合超過150款資安工具,以及12款AI代理的自動化資安防禦框架HexStrike-AI,在正式發表不久,駭客已在網路犯罪論壇討論,如何將其用來攻擊存在CVE-2025-7775的Citrix NetScaler設備,並實際於受害設備部署Web Shell

2025-09-04

新聞 | OpenAI | ChatGPT Projects

OpenAI開放免費用戶使用ChatGPT Projects

ChatGPT Projects功能讓使用者能依據不同主題需求,開設專屬智慧工作空間以存放聊天內容、上傳檔案,添加客製化指令

2025-09-04

新聞 | Cisco | Ollama | LLM伺服器 | Shodan

Cisco揭露逾千臺Ollama伺服器外曝,近2成免認證可執行模型推論

Cisco發現逾千臺Ollama伺服器對外曝露,其中近2成可無認證執行模型推論,顯示企業與個人部署大語言模型時忽視存取控制,可能帶來重大安全風險

2025-09-04