新聞 adobe, ColdFusion, CVE-2025-24446, CVE-2025-24447, CVE-2025-30281, CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

新聞 WordPress.com, AI Website Builder

WordPress.com發表AI工具,用聊天機器人幫你架站

WordPress.com公布AI Website Builder,讓使用者透過文字提示,就能由AI協助生成建置網站,這個AI工具進階功能也納入WordPress.com代管服務內容

2025-04-10

新聞 川普, 美國, 關稅, PC, 個人電腦

因應川普關稅政策,第一季全球PC出貨量上揚

Canalys指出,今年首季PC出貨量的成長,來自於供應商對美關稅壁壘的預期心理,因而加速對美國的發貨,讓製造商及通路能夠於成本上漲之前儲存庫存

2025-04-11

新聞 資安日報

【資安日報】4月11日,國家資通安全戰略2025本週正式公布

原本預定在今年3月公布的國家資通安全戰略2025,於本週舉行的國家安全會議正式公布,強調臺灣的新一波戰略必須大幅提升能力及韌性,才有機會因應現今面臨的危機

2025-04-11

新聞 Nvidia, Nvidia Container Toolkit, TOCTOU, Race Condition, CVE-2025-23359

Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統

針對去年9月Nivida修補Container Toolkit的重大層級漏洞CVE-2024-0132,趨勢科技發現修補不完整的情況,並將其登記為CVE-2025-23359,對此,Nvidia獲報後於今年2月發布新版因應

2025-04-15

新聞 資安日報

【資安日報】4月15日,總統親臨臺灣資安大會致詞,從國家戰略、產業政策彰顯資安

今天第11屆臺灣資安大會正式舉行,總統賴清德連續4年參與這場盛會,他在致詞中表示,政府將持續推動國產自主的資安產品及服務,降低依賴外部技術隱含的風險

2025-04-15

新聞 OpenAI, 社交平臺

外傳OpenAI有意涉足社交平臺

根據The Verge報導,OpenAI已經開發出具備圖片生成以及社交功能的產品原型,另外,OpenAI執行長也在個人X帳號貼文透露相關風聲

2025-04-16

新聞 google, 數位廣告, 美國, 反壟斷法

法院判決Google數位廣告技術違反壟斷法

2023年美國司法部聯合多州控告Google壟斷數位廣告技術,美國聯邦法院在今年4月裁定,Google在網路廣告及廣告技術市場的主導地位,違反了美國反壟斷法

2025-04-18

新聞 Goodfire, Anthropic, 融資, 模型可解釋性

專門解析AI模型內部運作原理的Goodfire,展開5,000萬美元的A輪融資

獲得Anthropic青睞的Goodfire專注於發展模型可解釋性技術,目前開發的Ember平臺主要用來解碼AI模型內部的神經元,以便直接或透過程式設計來存取模型的內部想法

2025-04-18

新聞 Windows排程, schtasks.exe, UAC繞過, 事件記錄覆寫

Windows工作排程工具遭揭多項弱點,恐被濫用於提升SYSTEM權限

資安公司Cymulate揭露Windows工作排程工具可被濫用進行UAC繞過與SYSTEM提升權限,並透過後設資料覆寫事件記錄,可能造成事件後續調查困難

2025-04-21

新聞 google, 搜尋, 壟斷

法院開庭討論Google如何補救搜尋壟斷,結果將於夏季出爐

審理Google搜尋壟斷官司的法官舉行聽證會,以討論Google應採取哪些補救措施

2025-04-22

新聞 CVE-2017-11882, 北韓駭客, Kimsuky, APT43, Emerald Sleet, TA427, Velvet Chollima, RDP, BlueKeep, CVE-2019-0708

導致藍色當機畫面的RDP漏洞再次出現利用活動,Kimsuky用於攻擊韓國軟體、能源、金融產業

資安業者AhnLab揭露北韓駭客Kimsuky(APT43、Emerald Sleet、TA427、Velvet Chollima)的攻擊行動,主要針對韓國軟體、能源、金融產業下手,值得留意的是,駭客入侵受害組織的主要管道,就是6年前的重大漏洞BlueKeep(CVE-2019-0708)

2025-04-23

新聞 CISA, Censys, google, VirusTotal

CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力

有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低

2025-04-23

新聞 Meta, Threads, 廣告

Threads要開始有廣告了

Instagram負責人宣布將在美國及日本以外的市場,擴大開放廣告主於Threads平臺投放廣告

2025-04-24

新聞 英特爾, 財報, 改革, 裁員

英特爾首季營收持平,將於第二季展開裁員行動

英特爾執行長陳立武要讓英特爾走向組織扁平化,為此將展開裁員行動

2025-04-25

新聞 ScreenConnect, CVE-2025-3935

遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊

ConnectWise警告遠端桌面軟體ScreenConnect存在重大風險漏洞CVE-2025-3935,已發布更新提供修補

2025-04-28

新聞 google, Agentic SOC, agentic AI, SecOps, RSAC2025

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

新聞 FastCGI, CVE-2025-23016, 嵌入式, 整數溢位, rce

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅

2025-04-29