部分支援Google快速配對藍牙耳機與喇叭存在WhisperPair漏洞,10秒內即可遭接管

支援Google快速配對的藍牙耳機與喇叭可能存在WhisperPair漏洞,因配件端未確實檢查是否處於配對模式,攻擊者在近距離可強行啟動快速配對流程並完成綁定,導致裝置可能在未經同意下遭接管

新聞 | Patch Tuesday | inetpub | Junction Point | CVE-2025-21204

Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點

針對微軟於本月例行更新(Patch Tuesday)當中,修補權限提升漏洞CVE-2025-21204會在系統產生IIS服務資料夾「inetpub」,資安專家Kevin Beaumont警告,此資料夾攻擊者有機會濫用,讓使用者無法執行作業系統更新

2025-04-28

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | CVE-2025-32433 | 資料竊取 | 勒索軟體

【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊

回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況

2025-04-28

新聞 | Booz Allen | Meta | HPE | Space Llama

Meta、Booz Allen、HPE將AI系統送上太空站

國防外包商Booz Allen與Meta和HPE合作,將Llama模型搬上太空站,在最遠的邊緣協助科學研究

2025-04-28

新聞 | Copilot+ PC

微軟Recall預覽版全部部署到Copilot+ PC

微軟正式將桌機AI功能Recall預覽版、Click to Do和強化的Windows搜尋部署到Windows 11 Copilot+ PC

2025-04-28

新聞 | ScreenConnect | CVE-2025-3935

遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊

ConnectWise警告遠端桌面軟體ScreenConnect存在重大風險漏洞CVE-2025-3935,已發布更新提供修補

2025-04-28

新聞 | Ivanti | CVE-2025-0282 | DslogdRAT | JPCERT | VPN

攻擊者藉Ivanti SSL VPN零時差漏洞,植入DslogdRAT滲透日本組織

攻擊者利用Ivanti Connect Secure裝置的零時差漏洞CVE-2025-0282,植入DslogdRAT木馬與Web Shell滲透日本組織,並偽裝成正常業務時間流量持續控制系統

2025-04-28

新聞 | Alpine Quest | 木馬 | 間諜

Android間諜程式鎖定俄羅斯前線軍人

俄羅斯資安業者Doctor Web發現一款Android地圖軟體Alpine Quest被植入木馬&間諜程式

2025-04-28

新聞 | SAP | CVE-2025-31324

SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324

SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用

2025-04-28

新聞 | MysterySnail RAT | IronHusky | APT攻擊 | 卡巴斯基 | 後門

中國駭客組織IronHusky更新MysterySnail RAT滲透蒙古與俄羅斯政府

卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT,透過模組化結構與側載技術滲透蒙古與俄羅斯政府,並發展輕量版本持續攻擊

2025-04-28

新聞 | adobe | Firefly | 生成式AI | 內容創作工具

Adobe Firefly擴展為支援自選生成模型的AI創作平臺,可整合OpenAI與Google模型

Adobe新版Firefly整合自家與第三方模型,支援圖像、影片、聲音與向量生成,並新增多語影音、生成式API與創意協作功能

2025-04-28

新聞 | Backup software | Command Center

Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞

Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補

2025-04-25

新聞 | IT周報 | 生成式AI | 智慧零售 | AI代理 | 智慧物流

零售IT雙周報第55期:美妝和披薩界巨頭如何應用生成式AI,零售業者又如何搶占搜尋結果的GenAI摘要版面?

本期零售IT雙周報重點:L'Oréal、Papa Johns如何應用生成式AI;Walmart如何應用AI代理來大幅加速開發;零售業者應該用哪種內容搶占AI搜尋引擎的摘要內容曝光

2025-04-25