新聞

本週資安業者Fortinet針對旗下多套應用系統發布資安公告，修補已被用於實際攻擊的重大漏洞CVE-2025-32756，這項漏洞是該公司調查資安事故發現，他們也提供駭客攻擊的特徵，以便IT人員進行防範

由歐盟網路安全管理署（ENISA）維護的歐盟漏洞資料庫（EUVD）正式上線，EUVD目標是確保來自不同來源的公開漏洞資訊得以互通，同時採用CVE編號以及EUVD編號

當AI成為攻擊者手中的利器，潛在的風險也隨之攀升，在今年2025臺灣資安大會上，Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢，揭露當今攻擊者運用AI的場景在於強化社交工程攻擊，因此我們現在更急迫的威脅在於網釣與偽冒，他也指出，以語音作為驗證身分的手段，現在就已不再可靠

永豐金證券今日開賣股票禮品卡，民眾可透過股票禮品卡，來自用或贈送他人股票交易資金。這是一項金融科技創新實驗案，實驗期為一年，總額度1億元，目標觸及的購買人數預訂在3.5萬人到5萬人。

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊，趨勢科技公布新的調查結果，指出這些駭客自2023年發起另一波攻擊行動Venom，由於大量使用各式開源工具，使得相關攻擊難以被察覺

金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作，以提供支票帳戶、簽帳卡（Debit Card）、儲蓄帳戶及信用卡等金融服務，身價估計達250億美元

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324，本週的5月例行更新裡，該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示，駭客已將兩項漏洞串連用於實際攻擊

微軟預計於今年7月實施新一波組織精簡行動，將影響管理層級在內所有級別人力