| Uber | 共乘服務 | Route Share
Uber推出有固定班次及路徑的Route Share共乘服務
鎖定上下班尖峰時段的通勤需求,Uber將在美國推出定點接駁的Route Share共乘服務
2025-05-15
| Fortinet | FortiVoice | CVE-2025-32756
Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞
本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範
2025-05-15
由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號
2025-05-15
Steam 8,900萬用戶帳號資料疑外洩 母公司否認系統遭駭
根據Bleeping Computer報導,一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料
2025-05-15
臺灣券商數位獲客模式再添一例!永豐金證券推股票禮品卡,要從送禮場景觸及零投資經驗用戶
永豐金證券今日開賣股票禮品卡,民眾可透過股票禮品卡,來自用或贈送他人股票交易資金。這是一項金融科技創新實驗案,實驗期為一年,總額度1億元,目標觸及的購買人數預訂在3.5萬人到5萬人。
2025-05-14
| 資安日報
【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞
本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊
2025-05-14
| TIDrone | Operation WordDrone | 無人機 | 軍事產業 | 供應鏈攻擊 | 中國駭客 | Earth Ammit | Venom | ERP
中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動
針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺
2025-05-14
金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作,以提供支票帳戶、簽帳卡(Debit Card)、儲蓄帳戶及信用卡等金融服務,身價估計達250億美元
2025-05-14
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428
Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫
本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動
2025-05-14
| SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324
近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個
繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊
2025-05-14