本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點
新聞 | Erlang SSH | CVE-2025-32433 | rce | AI自動化攻擊
Erlang/OTP SSH函式庫爆出滿分等級漏洞,攻擊者可未經驗證執行程式碼
Erlang/OTP SSH函式庫被發現存在CVSS 10.0漏洞,允許未驗證用戶遠端執行程式碼,更有研究者以人工智慧成功重建攻擊程式,官方建議用戶盡快修補
2025-04-22
新聞 | PyTorch | CVE-2025-32434
廣泛受到採用的深度學習框架PyTorch存在重大層級的RCE漏洞CVE-2025-32434,通報此事的研究人員指出,採用舊版、並依照PyTorch正式文件採用特定功能及配置的開發者,有可能因此曝險
2025-04-22
審理Google搜尋壟斷官司的法官舉行聽證會,以討論Google應採取哪些補救措施
2025-04-22
微軟內部Log系統錯誤,導致部分企業用戶的Entra帳號在臺北時間4月20日下午無故被鎖定
2025-04-22
【資安日報】4月21日,微軟3月修補的NTLM漏洞出現超過10起實際濫用的攻擊行動
資安業者Check Point提出警告,微軟在3月例行更新(Patch Tuesday)公布的NTLM雜湊值洩露漏洞CVE-2025-24054,在一週後已出現實際攻擊行動,迄今至少有超過10起相關事故傳出
2025-04-21
新聞 | 中國駭客 | Mustang Panda | Earth Preta | RedDelta | TA416 | ToneShell | FakeTLS | StarProxy | SplatCloak
中國駭客Mustang Panda鎖定緬甸而來,利用StarProxy存取未與網際網路連線的環境
資安業者Zscaler揭露中國駭客Mustang Panda(Earth Preta、RedDelta、TA416)鎖定緬甸的攻擊行動,並指出駭客利用一批新的工具,使得行蹤變得更加隱匿難以察覺
2025-04-21
