新聞

金管會今日揭露虛擬資產保管業務試辦的申請近況。共有4家銀行已送件，1間輔導中。另外，考慮多間金融業者仍有意參與試辦，金管會將在今年6月繼續開放受理申請案件。上海商銀也針對虛擬資產保管業務試辦提出了相關規畫。

德國場漏洞挖掘競賽Pwn2Own Berlin 2025於上週末舉行，這次競賽最特別的地方在於，不少參賽者針對VMware ESXI、Oracle VirtualBox等虛擬化平臺而來，挖掘多項零時差漏洞

Rust於十周年推出1.87.0版，新增匿名管道支援並提升安全架構內建函式可用性，強化低階控制及型別系統，進一步簡化跨平臺開發流程

Kong公開Insomnia 11.0.2前版本存在嚴重模板注入漏洞，攻擊者可執行任意JavaScript程式碼，建議用戶盡速升級至新版，確保API開發與資料安全

上週末於德國首都柏林舉行的漏洞挖掘競賽Pwn2Own Berlin 2025，特別的是，不少參賽者投入挖掘虛擬化平臺漏洞的行列，本次獎金最高的漏洞，是Pwn2Own賽事首度揭露的VMware ESXi整數溢位漏洞，參賽者得到15個大師積分、15萬美元高額獎勵

資安業者Imperva揭露能洩露未公開文章及草稿標題的WordPress資安弱點，並解釋這項看似不起眼的問題，有可能對企業組織帶來隱患