針對台積電供應鏈業者萬潤遭駭,勒索軟體駭客組織Bert聲稱從中竊得5 TB內部資料
4月下旬台積電的先進封裝技術供應鏈廠商萬潤發布資安重訊,透露資訊系統遭到攻擊的情況,如今出現新的發展,勒索軟體駭客組織Bert聲稱是他們所為,並場言後續還會公布其他竊得的資料
2025-05-20
| Insomnia | API | 模板注入 | CVE-2025-1087 | Kong
開源API工具Insomnia曝重大漏洞,恐被用於範本注入攻擊
Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞,攻擊者可執行任意JavaScript程式碼,建議用戶盡速升級至新版,確保API開發與資料安全
2025-05-20
| Pwn2Own | Pwn2Own Berlin 2025 | OffensiveCon | VMware ESXi
漏洞挖掘競賽Pwn2Own Berlin 2025找出VMware ESXi漏洞,最高抱走15萬美元獎勵
上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025,特別的是,不少參賽者投入挖掘虛擬化平臺漏洞的行列,本次獎金最高的漏洞,是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞,參賽者得到15個大師積分、15萬美元高額獎勵
2025-05-20
WordPress存在可洩露未公開與草稿標題的漏洞,10億網站曝險
資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點,並解釋這項看似不起眼的問題,有可能對企業組織帶來隱患
2025-05-20
微軟公布Windows AI Foundry、強化AI Foundry代理人開發工具
前身為Windows Copilot Runtime的Windows AI Foundry,支援本地端或雲端AI應用完整生命周期,涵括模型選擇、優化、微調和部署開發
2025-05-20
| Claude Code SDK | AI自動化開發 | Anthropic | 開發工具 | 程式碼審查
Anthropic推出Claude Code SDK,強化AI助理與自動化開發整合
Anthropic發布Claude Code SDK,協助開發團隊將人工智慧助理整合進自動化開發流程,支援多輪對話、MCP協定及多元格式
2025-05-20
| GNU C | Glibc | CVE-2025-4802
Linux程式庫Glibc存在重大漏洞,恐被用於執行任意程式碼
近日GNU C程式庫(glibc)的開發團隊發布資安公告,指出他們在一年半前發布的2.39版當中,修補重大層級的資安漏洞CVE-2025-4802,呼籲IT人員應對自行開發的程式進行檢查
2025-05-20