針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用
Google搜尋測試以AI Mode取代「I'm Feeling Lucky」
Google開始在美國市場測試,將實驗性AI搜尋功能「AI Mode」正式置入Google搜尋首頁
2025-05-14
【資安日報】5月13日,華碩修補主機板驅動程式管理工具驗證不當的資安漏洞
繼4月底修補工作站主機板重大層級資安漏洞後,近期華碩再度對主機板用戶發出資安公告,這次是修補驅動程式管理工具DriverHub的弱點,呼籲用戶儘速套用相關更新
2025-05-13
Mitel Networks修補位於該公司多款SIP電話的兩個安全漏洞,其中的CVE-2025-47188允許未經身分驗證的使用者執行任意命令
2025-05-13
新聞 | Windows 10 | Microsoft 365 | 技術支援 | 安全支援 | 安全更新
微軟將提供Windows 10上的M365 App安全更新到2028年 但不包含Office
Windows 10技術及安全支援將於今年下旬終止,微軟承諾針對Windows 10版本的M365 App延長三年安全更新至2028年
2025-05-13
新聞 | 華碩 | DriverHub | 安全更新 | 主機板驅動程式管理軟體 | CVE-2025-3462 | CVE-2025-3463
5月9日華碩發布安全更新,解決主機板驅動程式管理軟體DriverHub二項安全漏洞,可讓攻擊者遠端濫用執行程式碼
2025-05-13
新聞 | CVE-2025-29813 | CVE-2025-29827 | CVE-2025-29972 | CVE-2025-47733
微軟修補Azure DevOps滿分重大漏洞,攻擊者恐挾持Token存取特定專案
上週微軟發布資安公告,修補Azure DevOps、Azure Automation、Azure Storage、Power Apps的重大漏洞,其中CVE-2025-29813達到10分、CVE-2025-29827與CVE-2025-29972達到9.9分,相當危險
2025-05-13
新聞 | Capital One | Discover
353億美元併購案IT架構整合挑戰大,100%上雲美國金融巨頭重回混合雲架構
美國金融巨頭Capital One即將砸下353億美元併購美國信用卡發行商Discover,這項併購案將會讓Capital One成為美國最大的信用卡發卡商。早在五年前就完成100%上雲的Capital One也即將因併購案回頭接觸地端。
2025-05-13