免責聲明:本文為自動彙整資訊,不構成投資或任何專業建議。
Today’s highlights
- Ubiquiti修補UniFi OS與多款應用程式漏洞,含7項重大漏洞 — 2026-07-09
- 主打中小企業與個人用戶的網通設備商Ubiquiti,近日發布資安公告,修補旗下UniFi OS管理平臺的25項漏洞,其中7項為重大漏洞,涵蓋UniFi OS平臺本身,以及UniFi Connect、UniFi Talk、UniFi Access及UniFi Protect等應用程式,用戶須儘速更新至已修補版本,以降低遭攻擊風險。
- 中國駭客Mustang Panda鎖定印度政府,濫用Zoho WorkDrive從事網路間諜活動 — 2026-07-09
- 被稱為Mustang Panda、Earth Preta、RedDelta、TA416的中國駭客組織,多次為了中國政府的戰略利益從事網路間諜活動,如今有資安公司發現,這些駭客針對與臺灣有簽訂合作協議(MOU)的政府機構下手。
- 中國駭客假借提供印度稅務申報工具,散布木馬程式DcRAT — 2026-07-09
- 近年來多次針對臺灣,以稅務問題為幌子發動攻擊的中國駭客組織Silver Fox,近期疑似故技重施,於印度發動相關攻擊。
- ChatGPT Voice導入GPT-Live,AI語音互動邁向同步對話 — 2026-07-09
- OpenAI周三(7/8)宣布,旗下ChatGPT Voice語音對話服務導入新一代底層語音模型GPT-Live,採用可同時聆聽與說話的全雙工(Full-Duplex)架構,讓ChatGPT Voice從過去的輪流對話模式,轉向可同步聆聽與回應的即時語音互動。
- 中國駭客利用郵件伺服器Roundcube已知漏洞,攻擊美國大學物理與工程學系 — 2026-07-09
- 鎖定尚未修補的郵件伺服器Roundcube,並利用已知漏洞從事攻擊活動,過往大多是俄羅斯駭客所為,如今傳出中國駭客也針對這種郵件伺服器下手。
- F5資安公告發布週期將從每季改為每月,理由是頂尖AI模型大幅提高低中風險漏洞串連利用的能力 — 2026-07-09
- 繼4月底Oracle宣布將例行安全性更新週期從每季改為每月,網路應用程式交付與資安廠商F5本週也宣布採用類似的做法,該公司產品長Kunal Anand表示,從7月起,將於每個月的第三個星期三定期發布強化安全性的軟體版本(Hardened S
- 針對IT服務公司Accenture資料外洩事故,有資安公司認為要從4大方向因應相關威脅 — 2026-07-09
- 使用888為ID的人士近日於網路犯罪論壇聲稱,他們從IT服務公司Accenture竊得35 GB內部資料,並有意出售,當中包含原始碼、雲端存取憑證、組態配置檔案等,隨後Accenture證實有資料外洩的情況,並表示已修復問題的源頭。有資安廠商指出,假若駭客確實如宣稱的偷到該公司開發環境最新的機密資料,這批資料的曝光,將有可能超過一般資料外洩造成的危險,企業應採取4種作法進行因應。
- Google更新Chrome 150穩定版,修補27項漏洞,兩項屬於重大等級 — 2026-07-09
- Google發布Chrome瀏覽器新版本,將Windows與Mac平臺穩定版更新至150.0.7871.114與150.0.7871.115,Linux版本更新至150.0.7871.114,同時Android版也更新為150.0.7871.114。此次改版共納入27項資安漏洞的修補。