| iThome

Mastercard攜手Chainlink，讓35億持卡人可直接購買加密貨幣

挑戰Binance、Coinbase等加密貨幣交易平臺，萬事達卡公司（Mastercard）與區塊鏈業者Chainlink Labs合作，讓Mastercard信用卡與金融卡持卡人可透過Swapper Finance平臺直接購買加密貨幣

新聞 | Roundcube | CVE-2025-49113

郵件伺服器Roundcube存在10年重大漏洞，逾5,300萬主機恐曝險

資安業者Fears Off揭露Roundcube重大層級漏洞CVE-2025-49113，並指出該漏洞不僅危險影響層級還有可能相當廣泛，他們粗估，全球至少有5千萬臺伺服器面臨相關資安風險

2025-06-04

新聞 | 澳洲 | 勒索軟體 | 贖金 | 通報 | 澳洲網路安全法

澳洲新法規要求付勒索軟體贖金的企業通報政府

澳洲的網路安全法在5月30日正式生效，要求遭勒索軟體或網路勒索的企業，應在支付贖金72小時內通報政府

2025-06-04

新聞 | TechCrunch | 歐洲 | 新創

TechCrunch關閉歐洲業務

TechCrunch在今年3月易主後，6月傳出這家專注於報導科技與新創新聞的媒體已關閉其歐洲業務

2025-06-04

新聞 | MFA | Credential Stuffing | 帳號填充攻擊 | The North Face

戶外用品與運動服飾業者The North Face遭遇帳號填充攻擊，部分客戶個資外洩

上週戶外用品與運動服飾業者The North Face通報，他們在4月下旬察覺網站出現異常，經調查疑似遭遇帳號填充（Credential Stuffing）攻擊所致

2025-06-04

新聞 | Chrome | CVE-2025-5419 | CVE-2025-5068 | 零時差漏洞

Google Chrome桌機版更新修補已遭濫用的零時差漏洞

Google於6月2日宣布釋出桌面版Chrome更新，以修補三項資安漏洞，包括一項已遭濫用、影響V8引擎的高風險漏洞

2025-06-04

新聞 | Cartier | 資料外洩

精品業者Cartier遭駭外洩客戶個資

精品業者Cartier系統遭駭，對受影響用戶發布個資外洩說明通知

2025-06-04

Codex CLI改採Rust原生重寫，提升效能與跨平臺支援

OpenAI將Codex CLI以Rust原生重寫，提升效能並支援多作業系統，簡化安裝流程增強安全性，滿足企業與開發者多元應用需求，現已開放開發者體驗

2025-06-04

新聞 | 憑證 | 中華電信 | Chrome | 信任

中華電信8月起暫停簽發TLS網站憑證

因應Chrome瀏覽器未來將移除中華電信8月之後簽發TLS網站憑證的預設信任，中華電信決定從8月起暫停簽發TLS憑證，並表示將主動聯繫受影響客戶，免費提供TLS憑證更新，或協助轉移至其他憑證機構。

2025-06-04

【資安月報】2025年5月，AI資安技術發展動能強勁，從Agentic SOC、資安LLM到紅藍隊攻防演練都有進展

回顧2025年5月的資安新聞，適逢美國RSA Conference 2025與臺北國際電腦展（Computex 2025）舉行，多項AI資安技術發展屢屢登上本月新聞版面，同時還有其他重要資安威脅新聞不能因此忽視，涵蓋攻擊者用AI強化社交攻擊、零時差漏洞攻擊，濫用廢棄子網域等關鍵議題，以及本月多起重大資安事故揭露

2025-06-03