| iThome

透過瀏覽器延伸套件發動攻擊的情況，近期已有多起事故傳出，最近有一起事故特別引起關注，原因是該活動相當有針對性，駭客專門對Workday、NetSuite，以及SuccessFactors的用戶下手

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428

本週資安業者Ivanti發布5月例行更新，其中最值得留意的部分，是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428，這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile（EPMM），該公司呼籲IT人員應儘速採取行動

2025-05-14

新聞 | SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324

近期NetWeaver遭利用零時差漏洞不只一個，SAP月度安全更新再修補另一個

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324，本週的5月例行更新裡，該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示，駭客已將兩項漏洞串連用於實際攻擊

2025-05-14

新聞 | 微軟 | 裁員

微軟將裁撤6,000名員工，接近3%人力

微軟預計於今年7月實施新一波組織精簡行動，將影響管理層級在內所有級別人力

2025-05-14

新聞 | Material 3 Expressive | google | UI | UX | Android 16 | Wear OS 6

Google發表新一代設計語言Material 3 Expressive

Material 3 Expressive設計語言預計被應用在Android 16與Wear OS 6的介面設計，從功能、元件與設計策略上的革新，來提升使用者經驗

2025-05-14

新聞 | 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer

微軟發布5月例行更新，修補5項已被用於攻擊的零時差漏洞

本週二微軟發布5月份例行更新（Patch Tuesday），值得留意的是，已有5個漏洞被用於實際的攻擊行動，這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理（DWM）、Windows通用事件記錄檔案系統（CLFS），以及供WinSock使用的Windows附屬功能驅動程式（Ancillary Function Driver，AFD）

2025-05-14