【資安日報】1月30日,駭客要求AI根據開發流程打造功能複雜的惡意程式

資安公司Check Point針對雲端惡意軟體框架VoidLink進一步調查,發現駭客不僅採用AI編寫程式碼,還要求AI根據規格取向的開發方法(Spec-Driven Development,SDD),根據需求及時程打造惡意程式。該公司指出,這是他們第一個看到採用SDD模式打造的惡意軟體

新聞

Mitel網路電話存在重大漏洞,恐被用於命令注入攻擊

Mitel Networks修補位於該公司多款SIP電話的兩個安全漏洞,其中的CVE-2025-47188允許未經身分驗證的使用者執行任意命令

2025-05-13

新聞 | C# 14 | 擴充方法 | 擴充成員 | 泛型

C# 14推出擴充成員語法,強化屬性與方法擴充能力

微軟將在C# 14加入擴充成員語法,支援屬性與靜態成員擴充,改善程式碼組織,並保留與既有語法相容性

2025-05-13

新聞 | Windows 10 | Microsoft 365 | 技術支援 | 安全支援 | 安全更新

微軟將提供Windows 10上的M365 App安全更新到2028年 但不包含Office

Windows 10技術及安全支援將於今年下旬終止,微軟承諾針對Windows 10版本的M365 App延長三年安全更新至2028年

2025-05-13

新聞 | 華碩 | DriverHub | 安全更新 | 主機板驅動程式管理軟體 | CVE-2025-3462 | CVE-2025-3463

華碩主機板存在遠端程式碼執行漏洞

5月9日華碩發布安全更新,解決主機板驅動程式管理軟體DriverHub二項安全漏洞,可讓攻擊者遠端濫用執行程式碼

2025-05-13

新聞 | CVE-2025-29813 | CVE-2025-29827 | CVE-2025-29972 | CVE-2025-47733

微軟修補Azure DevOps滿分重大漏洞,攻擊者恐挾持Token存取特定專案

上週微軟發布資安公告,修補Azure DevOps、Azure Automation、Azure Storage、Power Apps的重大漏洞,其中CVE-2025-29813達到10分、CVE-2025-29827與CVE-2025-29972達到9.9分,相當危險

2025-05-13

新聞 | Capital One | Discover

353億美元併購案IT架構整合挑戰大,100%上雲美國金融巨頭重回混合雲架構

美國金融巨頭Capital One即將砸下353億美元併購美國信用卡發行商Discover,這項併購案將會讓Capital One成為美國最大的信用卡發卡商。早在五年前就完成100%上雲的Capital One也即將因併購案回頭接觸地端。

2025-05-13

新聞 | node.js | 非同步追蹤 | JavaScript | V8

Node.js強化非同步追蹤機制,上下文管理更穩定

Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗

2025-05-13

新聞 | 資安日報

【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業

SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來

2025-05-12

新聞 | SAP | NetWeaver | CVE-2025-31324 | SuperShell

中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell

兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業

2025-05-12

新聞 | 臺灣資安大會 | 上市櫃 | 資安 | 欣陸 | 傳統產業

【臺灣資安大會直擊】老牌營建傳產欣陸投控分享內部強化資安治理作法,並符合上市櫃公司資安法遵規範

欣陸投控旗下擁有大陸工程、大陸建設、欣達環工公司,近幾年欣陸投控加強內部資安治理,導入ISO 27001 ,加強內外部稽核落實資安治理政策,並且從員工認知及訓練,將資安治理透過訓練課程,內化為企業組織文化的一部分,同時依照近幾年主管機關對上市櫃公司的資安內控規範調整內部資安作為。

2025-05-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值

回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注

2025-05-12

新聞 | npm | 套件 | 供應鏈攻擊 | rand-user-agent | 遠端木馬

NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統

資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力

2025-05-12