CodeMender | Google DeepMind | 軟體漏洞修補 | Gemini Deep Think

DeepMind測試AI代理CodeMender,可自動發現並修補軟體漏洞

DeepMind公開人工智慧代理CodeMender,該代理並非僅是單純建議更動,而是能發現漏洞、生成修補程式碼,並進一步驗證修補品質,確保修補正確無回歸

2025-10-07

Salesforce | Scattered LAPSUS$ Hunters

駭客從Salesforce客戶竊走資料 也來勒索Salesforce

近期入侵多家企業的Salesforce系統竊取資料的駭客組織,勒索對象除了受害企業,也傳出進一步對Salesforce施壓

2025-10-07

資料外洩 | 勒索軟體 | 朝日啤酒 | Asahi

針對網路攻擊事故導致營運停擺,朝日啤酒證實遭勒索軟體入侵

針對一週前發生的網路攻擊事故,朝日啤酒透露進一步的調查結果,確認這是勒索軟體攻擊事故,且有資料出現未經授權存取的跡象

2025-10-07

勒索軟體 | Clop | Oracle E-Business Suite | CVE-2025-61882 | SSRF | CRLF | XSLT

Oracle修補已被勒索軟體駭客Clop利用的零時差漏洞

針對勒索軟體駭客Clop聲稱透過多項漏洞成功入侵許多公司Oracle E-Business Suite(EBS)的資安事故,Oracle一改先前認為駭客利用已知漏洞的說法,並修補重大層級的CVE-2025-61882,資安業者watchTowr指出,此零時差漏洞至少由5項弱點串連而成

2025-10-07

google | 漏洞獎勵 | AI | Gemini

Google發表專屬於AI產品的抓漏獎勵計畫

Google說明AI產品漏洞通報獎金發放標準,排除越獄(Jailbreak)、提示注入(Prompt Injection)以及對齊問題(Alignment Issues)

2025-10-07

Palo Alto Networks | PAN-OS | GlobalProtect | CVE-2024-3400

Palo Alto Networks防火牆滿分漏洞再被鎖定,有人進行大規模掃描

鎖定去年發現的Palo Alto Networks防火牆滿分漏洞CVE-2024-3400的活動再度出現!SANS網路風暴中心、資安業者GreyNoise提出警告,他們近日發現掃描該漏洞活動出現大幅增加的現象

2025-10-06

思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | RayInitiator | Line Viper

思科ASA、FTD防火牆遭零時差漏洞攻擊,駭客以此部署惡意程式RayInitiator、Line Viper

針對思科揭露旗下兩大防火牆產品線出現的零時差漏洞CVE-2025-20333、CVE-2025-20362,英國國家網路安全中心(NCSC)透露,攻擊者運用多階段GRUB Bootkit惡意程式RayInitiator,於防火牆設備植入惡意程式Line Viper,以進行控制。根據9月29日Shadowserver基金會的掃描,全球仍有約48,800臺防火牆曝險,臺灣目前有超過220臺

2025-10-06

DPU | 分散式服務交換器 | Pensando DPU | Smart Switch | HPE Aruba Networking

效能增1倍,HPE新款分散式服務交換器支援MACsec與PTP

時隔近4年,HPE分散式服務交換器終於增設新機型CX 10040,規模擴充性與效能均提升至現行產品CX 10000的兩倍

2025-10-06

雷諾 | 網路攻擊 | 資料外洩

汽車製造商雷諾、Dacia英國分公司遭網路攻擊,客戶個資外流

法國車廠雷諾(Renault)及旗下Dacia的英國分公司發生網路攻擊,導致客戶姓名及車輛資料外洩

2025-10-06

資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 勒索軟體攻擊 | 供應鏈攻擊

【資安週報】0930~1003,LockBit 5.0捲土重來,不只針對Windows與Linux,更首度打造針對VMware ESXi的惡意軟體

回顧2025年10月第一星期資安新聞,最受關注的消息是LockBit 5.0新版惡意程式已被資安業者確認存在,在威脅態勢方面,還有多起與漏洞攻擊與資安事故的消息,其中鎖定Sudo已知漏洞的攻擊情形引發關注,還有英國車廠有兩座工廠因網路攻擊停擺一個月,導致供應商斷鏈危機,引發英國政府替其貸款提供擔保

2025-10-05

One Identity | IAM | OneLogin | OpenID Connect | CVE-2025-59363

身分識別及管理平臺OneLogin存在漏洞,攻擊者可透過API金鑰竊取OpenID Connect機密、冒充應用程式

資安業者One Identity修補雲端身分驗證與存取管理(IAM)解決方案OneLogin資安漏洞CVE-2025-59363,通報此事的資安業者Clutch Security表示一旦攻擊者利用,就有機會挖掘OneLogin租戶所有的OpenID Connect(OIDC)應用程式的用戶端帳密

2025-10-05

outlook | svg

微軟宣布收信軟體Outlook將導入新措施,不再顯示信件內文當中的SVG圖片

微軟打算在收信軟體Outlook祭出新的措施,未來不再顯示信件內容嵌入的SVG圖片,預計於10月中旬對所有Windows版Outlook、網頁版Outlook(Outlook for Web)用戶完成部署

2025-10-05

google | Mandiant | Oracle E-Business Suite | Oracle | 勒索軟體 | Clop

勒索軟體駭客Clop聲稱從多家公司的Oracle E-Business Suite系統竊得資料

根據路透社、Bleeping Computer、TechCrunch等各家媒體報導,Google威脅情報團隊(GTIG)與Google Cloud旗下的Mandiant著手調查勒索軟體駭客Clop寄送大量勒索信的情況,駭客聲稱從Oracle E-Business Suite(EBS)竊得大批資料,對此Oracle發布部落格文章表示,駭客利用的漏洞已在7月修補

2025-10-03

Signal | 三棘輪 | 後量子密碼學 | 安全通訊 | SPQR

隱私通訊軟體Signal協定升級三棘輪演算法,更能抵禦量子攻擊

Signal在協定中導入後量子SPQR,與原有雙棘輪演算法並行,形成三棘輪設計,訊息金鑰由傳統橢圓曲線與ML-KEM同時產生並混合,確保需同時破解兩種機制才能解開密文

2025-10-03

資安日報

【資安日報】10月3日,Red Hat傳出資料外洩事故

繼公布OpenShift AI近滿分資安漏洞後,Red Hat再傳資料外洩的情況,有駭客組織聲稱竊得該公司與客戶之間互動的資料,並用來入侵這些下游客戶

2025-10-03