臺灣資安大會 | 衛星 | 安全 | 太空科技

【臺灣資安大會直擊】衛星科技快速崛起,從美國衛星安全CTF競賽看太空中的資安威脅

2020年美國空軍首次舉辦以衛星安全為主題的CTF資安競賽,直到2023年共舉辦4次競賽,從競賽出題趨勢,觀察衛星通訊面臨的資安威脅,包括地面臺、通訊鏈路、衛星控制。

2025-04-29

FastCGI | CVE-2025-23016 | 嵌入式 | 整數溢位 | rce

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅

2025-04-29

資安日報

【資安日報】4月29日,1千多臺SAP NetWeaver伺服器傳出遭遇滿分漏洞攻擊

上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動,有資安業者揭露受害規模,認為可能有超過1,100NetWeaver系統已經被入侵

2025-04-29

Storm-1977 | AzureChecker | Password Spraying | Container

教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動

利用雲端環境的運算資源挖礦的情況,不時有事故傳出,微軟揭露駭客組織Storm-1977的攻擊行動,駭客利用命令列(CLI)工具AzureChecker.exe進行密碼潑灑(Password Spray)攻擊,得逞後以受害租戶帳號建立容器來挖礦

2025-04-29

2025資安大會 | 資安證照 | iPAS

【臺灣資安大會直擊】如何靠考取資安證照提升競爭力,並將專業能力對齊臺灣法規與資安環境

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹,透過考取經濟部產業人才能力鑑定(iPAS)經濟部資訊安全工程師,如何有助於將自己專業知識及能力對齊臺灣法規及資安環境,進而增加在職場競爭力

2025-04-29

Akira | Hitachi Vantara | 勒索軟體

Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應

日立集團子公司Hitachi Vantara遭到勒索軟體攻擊,迫使該公司將伺服器離線因應

2025-04-29

Nvidia | DOCA Argus | BlueField DPU

Nvidia推DOCA Argus強化AI資料中心即時威脅偵測

Nvidia推出執行時資安框架DOCA Argus,運作於BlueField DPU,在人工智慧資料中心執行即時威脅偵測與自動化回應,不占用主機資源,並針對容器化與多租戶環境最佳化

2025-04-29

SAP | NetWeaver | CVE-2025-31324 | Web Shell

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

Palo Alto Networks | Protect AI | AI資安

Palo Alto Networks收購新創公司Protect AI,推出AI安全管理平臺

強化AI應用防護產品線,Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS,也宣布收購新創公司Protect AI

2025-04-29

Linux | rootkit | io_uring | Curing

研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit,可繞過端點安全工具偵測

2025-04-29

Grafana | DOM XSS | Trusted Types

視覺化資料分析平臺Grafana新版出現高風險權限繞過漏洞

Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

google | Agentic SOC | agentic AI | SecOps | RSAC2025

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

GitLab | 跨站腳本攻擊 | Maven Proxy

GitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞

GitLab釋出17.11.1等版本,修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞,影響範圍為16.6版後各版本,官方建議自助管理版本環境應儘速升級

2025-04-28

資安日報

【資安日報】4月28日,SAP、Commvault修補風險達到10分的重大層級漏洞

上個週末相當不平靜,有多家廠商公布、修補資安風險達到滿分10分的資安漏洞,其中,又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目

2025-04-28

WooCommerce | WordPress | 網路釣魚

電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動

電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺!最近有駭客佯稱網站有資安漏洞的名義,向網站管理員寄送釣魚郵件,然而管理者若是照做,網站就有可能被植入後門管理員帳號而遭到控制

2025-04-28