針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用
新聞 | google | Chrome | CVE-2025-4664 | 零時差漏洞
Google發布Chrome 136緊急更新,修補已遭利用的零時差漏洞
本週Google修補Chrome高風險層級零時差漏洞CVE-2025-4664,並指出這項漏洞已被用於實際攻擊行動,用戶應儘速更新
2025-05-16
| 鴻騰精密 | FIRST | 資安應變 | 資安情報 | Forum of Incident Response and Security Teams
為了因應全球化的網路攻擊威脅,全球有791個資安應變團隊,聯手組成了一個全球最大的資安情報共享組織FIRST(Forum of Incident Response and Security Teams)
2025-05-16
中國宣布將12顆衛星送向地球軌道,以部署全球首座具備AI運算能力的衛星星系,單顆運算衛星最高算力達744TOPS,整座星座可具備5 POPS的算力
2025-05-16
新聞 | 內賊 | 資料外洩 | 約聘 | 加密貨幣交易平臺 | Coinbase | Insider Threat
美國加密貨幣交易平臺Coinbase有內賊,部分客戶資料外洩
Coinbase表示受資料外洩事故影響的用戶數,不到每月交易用戶數的1%,外洩個資類型不包含登入憑證、2FA代碼及私鑰等敏感資料,但可能被駭客用來發動社交工程攻擊
2025-05-16
新聞 | Windows 11 | Hey Copilot | Copilot Voice
微軟測試Windows 11以Hey Copilot喚醒Copilot Voice
微軟準備將能以「Hey Copilot」聲控指令啟動Copilot Voice的功能,提供給Windows Insider測試者
2025-05-16
【資安日報】5月15日,去年中國駭客攻擊臺灣無人機製造商事故,有新的重大發現
針對去年中國駭客攻擊臺灣無人機製造商事故,本週趨勢科技公布新的調查結果,指出背後還有另一起專門針對軟體服務供應商的攻擊行動Venom
2025-05-15
新聞 | SAP | NetWeaver | CVE-2025-31324
中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列
在資安業者Forescout點名中國駭客Chaya_004利用SAP NetWeaver滿分漏洞CVE-2025-31324之後,資安業者EclecticIQ、ReliaQuest指出,至少還有3組中國駭客、2組勒索軟體駭客組織將其用於實際攻擊
2025-05-15
