熱門新聞

華碩本週針對旗下4款主機板發布韌體更新，修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085，這項漏洞相當危險，CVSS風險達到滿分10分，IT人員應儘速套用韌體因應

SAP於上周四（4/24）緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324，它允許駭客未經授權上傳並執行惡意程式，而且已經遭到駭客利用

Amazon公布今年第一季財報，整體營收成長9%達到1,557億美元，其中AWS營收占了293億美元，成長17%

保險業者怡安（Aon）在調查勒索軟體Babuk攻擊的資安事故裡，發現駭客濫用EDR合法安裝程式的新型態手法，藉由本機升級或降級代理程式，而能終止現有代理程式的運作，而能在受害電腦為所欲為

5月9日華碩發布安全更新，解決主機板驅動程式管理軟體DriverHub二項安全漏洞，可讓攻擊者遠端濫用執行程式碼

北韓駭客APT37偽冒國安論壇邀請，寄送含LNK捷徑的壓縮檔散布RoKRAT間諜程式，並利用Dropbox與無檔案式技術規避偵測

國科會揭露智慧機器人產業推動方案，瞄準智慧機器人系統開發和新創培育、擴大國內智慧機器人產值、提高智慧機器人普及度等3大目標，也祭出4項推動策略，包括關鍵技術布局，建立產業生態系，制定資安、標準和法規，以及培育人才與應用推廣。

微軟開放GitHub Copilot Chat擴充功能原始碼，並計畫整合人工智慧元件至VS Code核心，強化人工智慧工具可用性與資安，提升開發者參與與社群協作效率

威脅情報業者GrayNoise揭露綁架華碩路由器的殭屍網路AyySSHush，根據他們兩個月的觀察，約有9千臺路由器遭到入侵，被植入後門程式

聯發科修補影響其手機及物聯網晶片的多項資安漏洞，包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672

資安研究人員BruteCat發現能夠暴力破解Google用戶電話號碼的資安漏洞，獲得官方提供5千美元獎金

Dell修補網路儲存設備作業系統PowerScale OneFS，其中最受到注意的資安漏洞是重大層級的CVE-2024-53298，Dell指出此漏洞相當危險，若不處理攻擊者能藉此完全入侵NAS環境