【資安日報】6月3日,Chrome將從8月起停止預設信任中華電信TLS新憑證引起高度關注
上週末Google宣布,Chrome瀏覽器預設信任將祭出新的措施,並提到兩家CA業者合規改善未符要求,一是中華電信,一是匈牙利Netlock,因此將從Chrome 139開始,移除中華電信今年8月後核發新TLS憑證的信任
2025-06-03
新聞 | 高通 | CVE-2025-21479 | CVE-2025-21480 | CVE-2025-27038 | Adreno | GPU
本週高通發布6月份資安更新公告,並指出其中涉及顯示晶片(GPU)的漏洞CVE-2025-21479、CVE-2025-21480、CVE-2025-27038,已被用於目標式攻擊
2025-06-03
資安業者杜浦數位安全(TeamT5)近日修補EDR系統ThreatSonar Anti-Ransomware權限提升漏洞CVE-2025-4477,取得中等權限的攻擊者能用來提升至管理員層級,我們也向該公司了解這項弱點影響的情況
2025-06-03
美國食品藥物管理局(FDA)部署生成式AI工具Elsa,以加速臨床試驗方案以及藥物核准申請的審查流程
2025-06-03
新聞 | ConnectWise | ScreenConnect | APT駭客集團 | 國家級攻擊
軟體供應商ConnectWise遭遇國家級駭客攻擊,部分ScreenConnect用戶遭鎖定
上週軟體供應商ConnectWise發布資安公告,表示他們的網路環境遭到國家級駭客入侵,而這些駭客的目標,可能是特定的雲端版遠端桌面軟體ScreenConnect用戶
2025-06-03
新聞 | Google Wallet | PayPal
Google說明自6月13日起,美國地區的Google Wallet服務終止PayPal付款功能,僅支援PayPal簽帳卡
2025-06-03