| iThome

Check Point修補SASE平臺的Windows用戶端程式

近期資安公司Check Point修補Harmony SASE資安漏洞CVE-2025-9142，此漏洞存在於Windows用戶端程式，攻擊者有機會透過符號連結（symbolic link）觸發，寫入或刪除檔案。通報此漏洞的資安公司AmberWolf進一步說明細節，指出漏洞源自JSON Web Token（JWT）權杖的簽章缺乏驗證

新聞 | 資安日報

【資安日報】4月29日，1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊

上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動，有資安業者揭露受害規模，認為可能有超過1,100NetWeaver系統已經被入侵

2025-04-29

新聞 | Storm-1977 | AzureChecker | Password Spraying | Container

教育機構Azure租戶遭到鎖定，駭客濫用AzureChecker從事挖礦活動

利用雲端環境的運算資源挖礦的情況，不時有事故傳出，微軟揭露駭客組織Storm-1977的攻擊行動，駭客利用命令列（CLI）工具AzureChecker.exe進行密碼潑灑（Password Spray）攻擊，得逞後以受害租戶帳號建立容器來挖礦

2025-04-29

新聞 | 2025資安大會 | 資安證照 | iPAS

【臺灣資安大會直擊】如何靠考取資安證照提升競爭力，並將專業能力對齊臺灣法規與資安環境

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹，透過考取經濟部產業人才能力鑑定（iPAS）經濟部資訊安全工程師，如何有助於將自己專業知識及能力對齊臺灣法規及資安環境，進而增加在職場競爭力

2025-04-29

新聞 | Akira | Hitachi Vantara | 勒索軟體

Hitachi Vantara傳出遭遇勒索軟體Akira攻擊，伺服器離線因應

日立集團子公司Hitachi Vantara遭到勒索軟體攻擊，迫使該公司將伺服器離線因應

2025-04-29

新聞 | Nvidia | DOCA Argus | BlueField DPU

Nvidia推DOCA Argus強化AI資料中心即時威脅偵測

Nvidia推出執行時資安框架DOCA Argus，運作於BlueField DPU，在人工智慧資料中心執行即時威脅偵測與自動化回應，不占用主機資源，並針對容器化與多租戶環境最佳化

2025-04-29

新聞 | Qwen3 | MoE

阿里巴巴開源Qwen3模型家族

Qwen3模型家族包含能夠節省運算資源的專家混合模型，以及適合處理簡單任務的密集模型，都支援思考及非思考兩種運算模式

2025-04-29

新聞 | SAP | NetWeaver | CVE-2025-31324 | Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵，駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測，他們發現本月24日公布的重大漏洞CVE-2025-31324，已用於實際攻擊行動，在SAP NetWeaver伺服器植入Web Shell，近期有多組研究人員公布漏洞的影響範圍，並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

新聞 | Palo Alto Networks | Protect AI | AI資安

Palo Alto Networks收購新創公司Protect AI，推出AI安全管理平臺

強化AI應用防護產品線，Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS，也宣布收購新創公司Protect AI

2025-04-29

新聞 | Linux | rootkit | io_uring | Curing

研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit，可繞過端點安全工具偵測

2025-04-29

新聞 | OpenAI | ChatGPT | 購物搜尋 | 推薦 | Google購物 | Google Shopping

ChatGPT開始提供購物搜尋服務

OpenAI更新ChatGPT的購物搜尋功能，嵌入商品推薦能力，外界認為Google購物服務將首當其衝

2025-04-29

新聞 | Hugging Face | 機器人 | 機器手臂 | SO-101

Hugging Face公布3D列印機器手臂 DIY成本不到500美元

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101，搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型，讓開發者以500美元以內成本打造生產用機器人

2025-04-29

新聞 | Grafana | DOM XSS | Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞，該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板，建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29