CISA警告TeamT5端點防護系統舊漏洞被用於實際攻擊活動

2月下旬,杜浦數位安全(TeamT5)ThreatSonar Anti-Ransomware漏洞CVE-2024-7694被列入美國的已遭利用漏洞名冊(KEV),該公司也提出說明,表示受影響客戶均已完成更新作業,目前無客戶使用存在該漏洞的軟體 ...

APT28對烏克蘭散布惡意程式BadPaw Loader與MeowMeow

資安公司ClearSky Cyber Security揭露針對烏克蘭的攻擊行動,俄羅斯駭客APT28疑透過釣魚郵件,假借邊境通行申請事宜為誘餌,散布惡意程式BadPaw與MeowMeow 熱門新聞 ...

五角大廈首次將美國AI公司列為供應鏈風險,Anthropic成爭議焦點

在Anthropic發布聲明捍衛立場的當天,Anthropic產品長Mike Krieger即 透過X表示 ,他為能在Anthropic工作感到自豪,還說Claude應用程式已衝上蘋果App ...

思科警告SD-WAN產品兩項漏洞發生濫用活動

思科PSIRT於3月5日公告,2月25日修補的SD-WAN管理平臺Catalyst SD-WAN Manager漏洞中,已有兩項出現實際濫用跡象。思科呼籲企業儘速將系統更新至20.18版或以上版本,以降低被入侵風險 熱門新聞 ...

中國駭客UAT-9244鎖定南美電信公司,散布Windows及Linux後門程式

思科威脅情報團隊Talos揭露專門針對南美洲電信公司的中國駭客組織UAT-9244,並指出這些駭客同時針對Windows與Linux平臺部署後門,透過暴力破解工具建立操作中繼盒(Operational Relay Box,ORB)網路環境來隱匿行蹤 ...

CVE-2026-20122

思科PSIRT於3月5日公告,2月25日修補的SD-WAN管理平臺Catalyst SD-WAN Manager漏洞中,已有兩項出現實際濫用跡象。思科呼籲企業儘速將系統更新至20.18版或以上版本,以降低被入侵風險 ...

Google開源Workspace CLI,讓AI代理直接操作Gmail、日曆等雲端辦公應用

Google在GitHub開源命令列工具Google Workspace CLI,將各項API操作整合為指令並輸出JSON,內建MCP伺服器與Agent Skills,讓AI代理可自動化處理郵件、檔案與日曆等Workspace任務 ...

HPE於MWC 2026發表AI基礎架構創新技術, 加速服務供應商推動現代化轉型

HPE (NYSE:HPE)於2026年世界行動通訊大會(Mobile World Congress)發表涵蓋網路與運算領域的全新解決方案,有助於加速服務供應商推動現代化轉型。透過這些新產品與強化功能,用戶可從核心到邊緣建構並營運低延遲、高容量、AI ...

OpenAI推出GPT-5.4,強化專業能力並首度支援AI操作電腦

GPT-5.4改進重點包括強化專業工作能力與AI代理人功能,並首度支援直接操作電腦 熱門新聞 ...

LastPass用戶被鎖定,駭客發送假的帳號異常警告,意圖挾持密碼保險庫

LastPass表示,目前沒有跡象顯示其系統本身遭到入侵,此次事件主要屬於針對使用者的社交工程攻擊,他已公布相關入侵指標(IoC),包括惡意網域、IP位址、寄件者地址,以及郵件主旨,並建議企業透過郵件閘道或資安設備封鎖。

【資安日報】3月5日,大規模執法行動鎖定網釣工具套件Tycoon 2FA,封鎖330個惡意網域

本日有兩大執法行動受到關注,其中又以針對對手中間人(AiTM)網釣工具包Tycoon 2FA的行動相當特別,參與此事的科技公司、資安公司,以及資安組織,紛紛發布新聞稿說明此事,或是揭露對於該網釣套件活動的觀察,這種情況相當罕見 ...

與APT41有關的中國駭客組織鎖定政府機關與公部門,濫用Google Drive充當C2

資安公司Check Point揭露名為Silver Dragon的中國駭客組織,並指出這些駭客自兩年前出沒後,主要針對東南亞與歐洲的政府機關和公部門而來,且與APT41有密切關連 資安公司Check Point的研究團隊近日揭露 名為Silver ...