adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

HPE ProLiant Gen12 | iLO 7

提供iLO 7與更多液冷搭配,HPE伺服器正式開啟第12世代

採用英特爾Xeon 6處理器與HPE iLO7管理平臺,HPE正式推出ProLiant Compute Gen12系列伺服器

2025-04-09

中華資安注資6,500萬入股奧義智慧母公司賽博創新科技,透過資本、技術和市場的整合,希望達到一加一大於二的策略合作綜效。(前排左至右)賽博創新科技共同創辦人兼CEO吳明蔚、中華資安董事長陳明仕;(後排左至右)賽博創新科技共同創辦人兼CTO邱銘彰、共同創辦人兼CISO叢培侃,以及中華資安總經理洪進福。

中華資安 | 奧義智慧 | 賽博創新 | 吳明蔚 | 洪進福 | CyCraft-KY

中華資安注資奧義智慧6,500萬,共築AI資安防禦新格局

中華資安增資奧義智慧合作案,藉由雙方優勢互補,並且深度整合雙核心競爭力,透過資本投入、技術整合、國際拓展及市場前景等多層面合作,達到強強聯手,共同打造臺灣資安「護國神山」

2025-04-09

資安日報 | 萬國通

【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊

本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊

2025-04-09

ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast

中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式

4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB

2025-04-09

SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation

SAP修補重大層級程式碼注入漏洞、身分驗證繞過漏洞

本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼

2025-04-09

Patch Tuesday | Storm-2460 | CVE-2025-29824 | 勒索軟體 | RansomEXX | PipeMagic

微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞

本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體

2025-04-09

甲骨文 | Oracle Cloud | 資料外洩

傳甲骨文向雲端客戶通報資料外洩

雖然甲骨文否認今年3月間媒體報導的Oracle Cloud代管客戶資料外洩事故,但後續彭博相關報導顯示,有至少兩家企業接獲甲骨文私下通知資料外洩事件

2025-04-09

Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn

Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險

上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標

2025-04-09

資安日報 | 力特光電

【資安日報】4月8日,駭客上傳惡意VSCode延伸套件散布挖礦軟體XMRig

資安業者Koi Security揭露針對微軟Visual Studio Code(VSCode)用戶的攻擊行動,駭客上架10款有問題的擴充套件,開發者一旦不慎安裝,電腦就會被用於挖取門羅幣

2025-04-08

google | Android | CVE-2024-53150 | CVE-2024-53197

Google發布4月份安卓例行更新,修補已遭利用的零時差漏洞

本週Google發布4月份安卓例行更新,一共修補62項弱點,他們特別有2項存在於Linux核心的USB元件高風險漏洞,已被少數人掌握,並用於實際攻擊行動的情況

2025-04-08

vscode | 擴充套件 | 供應鏈攻擊 | XMRig | 挖礦軟體 | Monero

散布挖礦軟體的惡意VSCode延伸套件下載百萬次,有灌水騙取信任之嫌

供應鏈資安業者Koi Security(ExtensionTotal)提出警告,有人試圖利用惡意Visual Studio Code(VSCode)擴充套件發動挖礦攻擊,上架4天就超過100萬次下載

2025-04-08

:visited | Chrome | 隱私漏洞 | 瀏覽器歷史紀錄

Google即將修補已存在23年的瀏覽器歷史紀錄外洩漏洞

Google針對一項長年存在的瀏覽器隱私漏洞提出解法,防止有心人士用來窺探使用者的瀏覽歷史紀錄

2025-04-08

北韓駭客 | Lazarus | Contagious Interview

北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail,意圖竊取帳密資料及數位資產

資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊,指出駭客利用十六進位的字串編碼混淆程式碼,讓開發人員難以察覺意圖

2025-04-08

Palo Alto Networks | Palo Alto GlobalProtect | Palo Alto防火牆 | PAN-OS | GlobalProtect

駭客利用近2.4萬個IP位址掃描Palo Alto Networks GlobalProtect登入網站

威脅情報業者GreyNoise提出警告,他們從3月下旬發現針對Palo Alto Networks的PAN-OS及GlobalProtect入口網站,出現新一波的攻擊行動,駭客運用近2.4萬個IP位址嘗試登入,用戶應採取相關措施嚴加防範

2025-04-08