CISA警告SysAid重大漏洞遭積極利用,APT攻擊行動浮現2025.07.23資安漏洞美國CISA發布警告,指出SysAid ITSM系統存在兩個高風險漏洞(CVE-2024-38373、CVE-2024-38374)正遭APT組織積極利用,攻擊者可藉此遠端執行任意程式碼、竊取敏感資料。以色列資安公司報告揭露漏洞細節與利用手法,呼籲全球使用者儘速部署修補更新,以防止供應鏈資安危機擴大。
SABO 350萬客戶資料外洩事件:網路安全警訊2025.07.22資料外洩澳洲時尚品牌SABO因未受保護的資料庫,導致350萬筆客戶資料外洩,包含姓名、地址、電話等敏感資訊。資料暴露於公開雲端,引發隱私危機與詐騙風險。本文深入剖析事件始末與防範措施。立即了解如何保護您的個人資料安全!台灣應用軟件
微軟:Windows Server KB5062557 導致叢集、虛擬機器問題2025.07.22資安漏洞Microsoft確認Windows Server KB5062557更新導致集群服務故障與VM重啟問題,影響Windows Server 2019用戶。本文詳解事件原因與解決方案,助您保護系統穩定。台灣應用軟件
思科確認存在針對 ISE 漏洞的主動攻擊,可實現未經身份驗證的根存取2025.07.22資安漏洞Cisco確認活躍漏洞利用事件,特別是CVE-2025-20337,允許未經身份驗證的攻擊者執行根級程式碼。
AllaKore、PureRAT 和劫持載入器激增,憑證盜竊和遠端存取激增2025.07.22資訊安全駭客利用 AllaKore、PureRAT、Hijack Loader、Ghost Crypt 等工具竊取金融憑證、支援 SOCKS5 代理與地理圍堵技術,全球掀起遠端存取與憑證竊取浪潮。
新型 Coyote 銀行木馬利用微軟 UI Automation 執行攻擊行動2025.07.22資訊安全Coyote 是一款新興銀行木馬,利用微軟合法的 UI Automation 功能繞過傳統防護,對拉丁美洲多國發動攻擊。本文整理其技術細節與防護建議,協助企業與使用者理解最新資安威脅。
Flowable 推出 2025 夏季更新,強化 Agentic AI 智能流程管理功能2025.07.22人工智慧Flowable 於 2025 夏季釋出重大更新,導入「Agentic AI」智能代理能力,結合生成式 AI 與工作流程自動化,顯著提升企業營運效率與使用者互動體驗。本文深入剖析新功能、應用場景與企業導入優勢。
惡意植入 AI 元件成攻擊新熱點,供應鏈安全拉警報2025.07.22人工智慧研究揭示駭客已將攻擊觸角伸入人工智慧開源元件,透過植入惡意模型與程式庫在企業應用程式中潛伏,形成新型供應鏈攻擊威脅。本文深入解析 AI 安全風險與防範建議。