CISO 每日摘要：Discord sleuths breach Anthropic’s zero-day hunter (t-20260427)

Discord sleuths breach Anthropic’s zero-day hunter in a wake-up call for contained AI security

本日資安焦點為 Discord sleuths breach Anthropic’s zero-day hunter in a wake-up call for contained AI security。

事件脈絡：

• Discord sleuths breach Anthropic’s zero-day hunter in a wake-up call for contained AI security
• Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware
• HTB Sorcery. Захватываем домен FreeIPA
• CISA將微軟Defender漏洞BlueHammer列入KEV清單，要求各機構限期修補
• PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks

企業組織應檢視相關安全公告，確保防護措施已更新至最新狀態。

---

本週活躍威脅

📌 Researchers Uncover 73 Fake VS Code Extensions Delivering GlassWorm v2 Malware

此攻擊鎖定 VS Code 擴充功能。開發者應審核已安裝的擴充功能與發布者身分。

🔗 Reference: 來源

📌 HTB Sorcery. Захватываем домен FreeIPA

🔗 Reference: 來源

📌 CISA將微軟Defender漏洞BlueHammer列入KEV清單，要求各機構限期修補

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

📌 PhantomCore Exploits TrueConf Vulnerabilities to Breach Russian Networks

此資料外洩可能暴露敏感資訊。應評估曝險範圍並實施補救措施。

🔗 Reference: 來源

📌 注意喚起: Cisco ASAおよびFTDにおける複数の脆弱性（CVE-2025-20333、CVE-2025-20362）に関する注意喚起 (更新)

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

🔗 Reference: 來源

📌 Google發布Chrome瀏覽器更新，修補19項漏洞，含2個高風險漏洞

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

📌 後門程式FireStarter鎖定思科防火牆，中國駭客利用已知漏洞滲透裝置

此後門感染美國聯邦機構的 Cisco 防火牆。請檢查入侵跡象。

📌 LMDeploy LLM推論工具SSRF漏洞公開後13小時內即遭利用

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

📌 漏洞獵補

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

📌 資安院首屆漏洞獵補發現20個硬體產品漏洞，今年第二屆活動開放AI工具挖掘軟體漏洞

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

📌 CrowdStrike修補LogScale重大漏洞，未更新可能導致遠端讀取任意檔案

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

📌 用AI發現漏洞還不夠，Google指出自動化大規模修補才是防禦核心

此漏洞需要評估和優先排序。找出受影響系統並依風險套用修補程式。

---

OPSWAT可以怎麼幫上忙

供應鏈威脅防護： OPSWAT MetaDefender 的多引擎掃描（30+ 防毒引擎）與 CDR 技術，可在下載套件進入企業系統前進行檢查。可部署為 CI/CD 流程的檔案驗證閘道。

惡意軟體與勒索軟體防禦： OPSWAT Deep CDR 可移除檔案中的動態內容，中和嵌入式威脅（包括零時差漏洞），結合多引擎掃描提供深度防禦。