| adobe | Adobe Commerce | Magento | CVE-2025-54236 | SessionReaper

Adobe電子商務平臺重大層級漏洞SessionReaper已被用於攻擊行動,逾半數未修補恐成目標

資安業者Sansec針對上個月Adobe修補的電子商務管理平臺Adobe Commerce及Magento的重大層級漏洞CVE-2025-54236提出警告,他們偵測到攻擊行動,再加上漏洞相關細節已經公開,接下來將有可能引發大規模攻擊

2025-10-27

| adobe | ColdFusion | Adobe Commerce | Magento | CVE-2025-54261 | CVE-2025-54236 | SessionReaper

Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞

在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236

2025-09-10

| CVE-2025-54253 | CVE-2025-54254 | AEM Forms | adobe

Adobe緊急修補電子表單平臺AEM Forms零時差漏洞

本週Adobe針對電子表單平臺Adobe Experience Manager Forms(AEM Forms)發布更新,修補高風險資安漏洞CVE-2025-54253、CVE-2025-54254,值得留意的是,這些漏洞的細節在Adobe修補之前就已被公開,因此他們呼籲用戶要以最優先的層級採取行動

2025-08-06

| adobe | ColdFusion | Adobe Connect | CVE-2025-43567 | CVE-2025-43559 | CVE-2025-43560 | CVE-2025-43561 | CVE-2025-43562 | CVE-2025-43563 | CVE-2025-43564 | CVE-2025-43565

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15

| 軟體供應鏈安全 | 電商平臺 | 駭客事件 | adobe | 後門程式 | Magento

駭客攻陷開源EC平臺Magento供應鏈,連百億規模跨國公司都遭殃

駭客在供應鏈業者的外掛程式中嵌入了後門,波及數百家商店,包括一家價值400億美元的跨國公司

2025-05-05

| adobe | Firefly | 生成式AI | 內容創作工具

Adobe Firefly擴展為支援自選生成模型的AI創作平臺,可整合OpenAI與Google模型

Adobe新版Firefly整合自家與第三方模型,支援圖像、影片、聲音與向量生成,並新增多語影音、生成式API與創意協作功能

2025-04-28

| adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282

Adobe發布4月例行更新,呼籲優先修補ColdFusion

本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點

2025-04-10

| adobe | Adobe Commerce | Photoshop | InDesign | Illustrator | After Effects | Audition | Adobe Bridge

Adobe發布11月例行更新,修補旗下6款應用程式重大漏洞

本月Adobe為旗下產品修補48個安全性漏洞,值得留意的是,其中有超過半數相當嚴重,被列為重大層級,若不處理有可能帶來嚴重後果

2024-11-13

| Firefly模型 | Firefly Video Model | adobe

Adobe公開測試Firefly影像生成模型

Adobe將Firefly影像生成模型整合至Premiere Pro測試版,讓使用者能夠以AI生成技術來延伸影片的片段,填補影像素材的空隙

2024-10-15

| adobe | Content Authenticity | 內容憑證 | Content Credentials | C2PA | AI生成內容

Adobe即將推出免費的Content Authenticity服務,以驗證內容出處與真實性

因應生成式AI對內容創作者的衝擊,Adobe公布Content Authenticity服務,讓創作者在作品中添加內容憑證以揭露詳細創作資訊,也能設定版權內容是否可用於AI訓練

2024-10-09

| adobe | Firefly | 影像生成

Adobe Firefly影像生成模型將在今年登場

Adobe準備開放測試Firefly影像生成AI模型,輔助創作者完成影像後製作業

2024-09-12

| adobe | Acrobat | CVE-2024-41869 | CVE-2024-45112

Adobe修補Acrobat可造成任意程式碼執行的重大漏洞

Adobe修補影響Acrobat及Reader的CVE-2024-41869、CVE-2024-45112,資安業者Tenable指出這二項漏洞都可能引發任意程式碼執行

2024-09-12