新聞

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊，趨勢科技公布新的調查結果，指出這些駭客自2023年發起另一波攻擊行動Venom，由於大量使用各式開源工具，使得相關攻擊難以被察覺

金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作，以提供支票帳戶、簽帳卡（Debit Card）、儲蓄帳戶及信用卡等金融服務，身價估計達250億美元

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324，本週的5月例行更新裡，該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示，駭客已將兩項漏洞串連用於實際攻擊

微軟預計於今年7月實施新一波組織精簡行動，將影響管理層級在內所有級別人力

本週二微軟發布5月份例行更新（Patch Tuesday），值得留意的是，已有5個漏洞被用於實際的攻擊行動，這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理（DWM）、Windows通用事件記錄檔案系統（CLFS），以及供WinSock使用的Windows附屬功能驅動程式（Ancillary Function Driver，AFD）

Notion商用訂閱方案新增AI工具套件，提供會議語音轉錄摘要、企業搜尋、研究代理，以及基於OpenAI與Anthropic模型的聊天機器人服務

美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞，可讓攻擊者繞過安全過濾機制攻擊Web應用程式，不過Radware表示他們在2023年就已經針對這二項漏洞提供修補

Google開始在美國市場測試，將實驗性AI搜尋功能「AI Mode」正式置入Google搜尋首頁