零時差漏洞

本週有2個漏洞利用消息需注意，包括Fortinet SSL VPN與VMware ESXi的漏洞均已遭駭客利用；歐洲議會《AI Art》草案通過成焦點，將針對AI技術研發過程與應用設下諸多限制

英國電信主管機關Ofcom坦承使用的檔案傳輸服務MOVEit含有漏洞而遭到網路攻擊，導致Ofcom持有的第三方業者機密資訊以及Ofcom員工個資外洩

本周發布的Chrome桌機版更新，Google修補一項高風險漏洞CVE-2023-3079，這項漏洞除了影響所有Chromium-based瀏覽器，網路上也已經出現針對本漏洞的攻擊程式

本周有MOVEit Transfera零時差漏洞與Zyxel在4月底修補已知漏洞遭攻擊者鎖定利用的消息最受關注，還有技嘉主機板軟體更新機制不安全恐被利用於供應鏈攻擊的警告，後續技嘉已緊急提供BIOS韌體更新因應

本周有6個漏洞利用消息成焦點，包括蘋果修補3個WebKit零時差漏洞、Samsung裝置的漏洞，以及兩個Cisco早年的已知漏洞；本周國內資安事件頻頻引發關注，包括Yoxi、微笑單車公告遭網路攻擊，誠品、統聯客運客戶資料外洩被用於詐騙，以及財政部電子發票平臺企業帳號的共通預設密碼狀況

瀏覽器引擎WebKit含有3個已發生實際攻擊的漏洞，造成WebKit在處理網頁內容時，可能外洩敏感資訊，或引發遠端程式攻擊

Google在4月18日修補的CVE-2023-2136已出現相關攻擊活動，這項漏洞存在於Chrome開源2D繪圖函式庫Skia，可讓遠端攻擊者執行沙箱逃逸，在用戶機器上執行惡意活動

針對Windows、macOS與Linux平臺，Google在4月14日釋出Chrome 112更新，修補一項已遭濫用的漏洞CVE-2023-2033