NIST公布CSF延伸AI專屬網路安全框架,協助組織因應AI資安風險

美國國家標準與技術研究院(NIST)於2025年12月發布《Cyber AI應用藍圖》(Cyber AI Profile)草案,作為其廣泛獲外界採用的網路安全框架CSF的延伸配套,協助組織在導入AI的同時,更有系統地管理相關資安風險

新聞 | SAP | NetWeaver | CVE-2025-31324 | Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

新聞 | Palo Alto Networks | Protect AI | AI資安

Palo Alto Networks收購新創公司Protect AI,推出AI安全管理平臺

強化AI應用防護產品線,Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS,也宣布收購新創公司Protect AI

2025-04-29

新聞 | Linux | rootkit | io_uring | Curing

研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit,可繞過端點安全工具偵測

2025-04-29

新聞 | OpenAI | ChatGPT | 購物搜尋 | 推薦 | Google購物 | Google Shopping

ChatGPT開始提供購物搜尋服務

OpenAI更新ChatGPT的購物搜尋功能,嵌入商品推薦能力,外界認為Google購物服務將首當其衝

2025-04-29

新聞 | Hugging Face | 機器人 | 機器手臂 | SO-101

Hugging Face公布3D列印機器手臂 DIY成本不到500美元

Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101,搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型,讓開發者以500美元以內成本打造生產用機器人

2025-04-29

新聞 | Grafana | DOM XSS | Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

新聞 | google | Agentic SOC | agentic AI | SecOps | RSAC2025

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

新聞 | GitLab | 跨站腳本攻擊 | Maven Proxy

GitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞

GitLab釋出17.11.1等版本,修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞,影響範圍為16.6版後各版本,官方建議自助管理版本環境應儘速升級

2025-04-28

新聞 | 資安日報

【資安日報】4月28日,SAP、Commvault修補風險達到10分的重大層級漏洞

上個週末相當不平靜,有多家廠商公布、修補資安風險達到滿分10分的資安漏洞,其中,又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目

2025-04-28

新聞 | WooCommerce | WordPress | 網路釣魚

電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動

電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺!最近有駭客佯稱網站有資安漏洞的名義,向網站管理員寄送釣魚郵件,然而管理者若是照做,網站就有可能被植入後門管理員帳號而遭到控制

2025-04-28

新聞 | Jetpack Compose | Android開發 | AutoFill | UI

Jetpack Compose 1.8推出自動填寫支援並提升文字與動畫表現

官方Android原生UI工具包Jetpack Compose 1.8版本新增表單自動填寫支援,強化文字自適應與動畫過渡效果,並提升可視區域追蹤效能和API穩定性

2025-04-28

新聞 | Patch Tuesday | inetpub | Junction Point | CVE-2025-21204

Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點

針對微軟於本月例行更新(Patch Tuesday)當中,修補權限提升漏洞CVE-2025-21204會在系統產生IIS服務資料夾「inetpub」,資安專家Kevin Beaumont警告,此資料夾攻擊者有機會濫用,讓使用者無法執行作業系統更新

2025-04-28