【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

新聞 | Google Cloud | Next 2025 | Agent2Agent | Agent Development Kit | AI代理

Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集

在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery

2025-04-10

新聞 | google | Vertex AI | 多模態 | AI代理 | 開發 | TPU | Ironwood | 安全 | MCP

Google揭新一代TPU、推跨平臺AI代理協定A2A和多種代理開發部署工具

Google雲端年度大會Next 25揭露一系列更新,範圍涵蓋AI超級電腦架構、Vertex AI平臺、辦公生產力工具和安全等領域,還特別聚焦AI代理,祭出可支援AI代理跨平臺協作的Agent-to-Agent協定、多代理開發工具包ADK、流程自動化工具Google Workspace Flows,以及AI威脅偵測工具等。

2025-04-10

中華資安注資6,500萬入股奧義智慧母公司賽博創新科技,透過資本、技術和市場的整合,希望達到一加一大於二的策略合作綜效。(前排左至右)賽博創新科技共同創辦人兼CEO吳明蔚、中華資安董事長陳明仕;(後排左至右)賽博創新科技共同創辦人兼CTO邱銘彰、共同創辦人兼CISO叢培侃,以及中華資安總經理洪進福。

新聞 | 中華資安 | 奧義智慧 | 賽博創新 | 吳明蔚 | 洪進福 | CyCraft-KY

中華資安注資奧義智慧6,500萬,共築AI資安防禦新格局

中華資安增資奧義智慧合作案,藉由雙方優勢互補,並且深度整合雙核心競爭力,透過資本投入、技術整合、國際拓展及市場前景等多層面合作,達到強強聯手,共同打造臺灣資安「護國神山」

2025-04-09

新聞 | 2025 AI Index Report | AI | 美國 | 中國

史丹佛大學AI指數報告:中國AI論文及專利數量最多,美國先進AI模型數量超越全球總和

史丹佛大學人本AI研究中心公布新版AI指數報告,顯示先進AI系統在撰寫程式碼及解決問題能力的SWE-bench評測的表現,在2023年~2024年間提升了67.3個百分點

2025-04-09

新聞 | 資安日報 | 萬國通

【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊

本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊

2025-04-09

新聞 | ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast

中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式

4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB

2025-04-09

新聞 | SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation

SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞

本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼

2025-04-09

新聞 | Patch Tuesday | Storm-2460 | CVE-2025-29824 | 勒索軟體 | RansomEXX | PipeMagic

微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞

本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體

2025-04-09

新聞 | 甲骨文 | Oracle Cloud | 資料外洩

傳甲骨文向雲端客戶通報資料外洩

雖然甲骨文否認今年3月間媒體報導的Oracle Cloud代管客戶資料外洩事故,但後續彭博相關報導顯示,有至少兩家企業接獲甲骨文私下通知資料外洩事件

2025-04-09

新聞 | 臺中榮總 | IT | ESG

中榮推動ESG永續發展有成,靠IT精進病歷管理年省超過6,800萬張用紙、縮減急診病患就醫流程時間

臺中榮總在2年前大力推動ESG永續發展,成立永續發展委員會,由院長、副院長擔任正副召集人,除了推動廢棄物減量、感染物滅菌再利用,以及新建物導入綠建築設計,更透過IT精進電子化病歷,打造智慧病歷管理,每年節省超過6,800萬紙張,並分析急診病患就醫歷程,不斷優化縮減病人就醫時間,提高醫療服務品質。

2025-04-09

新聞 | Gemini 2.5 Pro | Deep Research | Gemini

Google Gemini 2.5 Pro Experimental開始支援Deep Research

Gemini Advanced方案的Deep Research功能,升級使用新版Gemini 2.5 Pro推理模型

2025-04-09