2025-07-18
針對網路存取控制(NAC)平臺Identity Services Engine(ISE),思科表示他們在6月底發現滿分漏洞CVE-2025-20281、CVE-2025-20282,本週又找到另一個漏洞CVE-2025-20337,而且,嚴重程度也同樣達到滿分,相當危險
今日最新
iT+
企業科技人的影音平台
新聞 | HazyBeacon | AWS Lambda
HazyBeacon濫用AWS Lambda隱匿活動,意圖竊取東南亞政府關稅貿易資料
資安業者Palo Alto Networks揭露不尋常的後門程式HazyBeacon活動,駭客鎖定東南亞政府而來,想要竊取與關稅和貿易爭議有關的資料,但引起他們注意的地方,是駭客濫用AWS為Lambda用戶提供的一項功能,來隱匿C2通訊
2025-07-17
金管會通過Line Pay設立專營電支機構申請,Line Pay將進軍電子支付
金管會今天通過Line Pay連加網路申請設立電子支付專營機構連加電子支付,未來6個月內再向金管會取得營業執照,視業者籌備時程規畫,最晚於明年7月之前將會推出Line Pay Money電子支付服務。
2025-07-17
新聞 | Fortinet | FortiWeb | CVE-2025-25257
研究人員警告Fortinet網頁應用防火牆FortiWeb漏洞CVE-2025-25257已經有濫用活動,企業應儘速安裝Fortinet釋出的新版軟體
2025-07-17
新聞 | Reflection AI | Asimov | 程式碼研究代理 | AI代理
Reflection AI強調程式碼研究代理Asimov能夠索引整個程式碼庫、技術文件及Slack/GitHub討論區,以協助建構團隊的知識大腦
2025-07-17
新聞 | AWS | AI代理 | Amazon Bedrock AgentCore
AWS預覽AI代理人平臺Amazon Bedrock AgentCore
鎖定企業建置部署AI代理應用需求,AWS公布Amazon Bedrock AgentCore平臺,並同步於AWS Marketplace上架AI代理人與工具
2025-07-17
新聞 | SQLite | CVE-2025-6965 | Big Sleep | google
Google證實AI代理可幫忙找資安漏洞,SQLite零時差漏洞因此浮出檯面
最近Google公布他們通報的SQLite資安漏洞CVE-2025-6965引起高度關注,原因是該漏洞由AI資安代理程式Big Sleep發現,而且,即將被用於實際攻擊行動,呼籲各界要提高警覺
2025-07-17
新聞 | Louis Vuitton | 資安事故 | 資料外洩
精品業者Louis Vuitton(LV)在臺灣、韓國、英國以及土耳其的分公司接連發生資料外洩事件,可能是同一個駭客組織透過入侵LV使用的第三方服務而得逞
2025-07-17
新聞 | 技嘉 | 資安漏洞 | CVE-2025-7026 | CVE-2025-7027 | CVE-2025-7028 | CVE-2025-7029
美國卡內基美隆大學電腦緊急應變小組協調中心警告,技嘉主機板存在多項漏洞,可讓攻擊者關閉UEFI安全機制,並控制主機板所在硬體
2025-07-17
