| Palo Alto Networks | Protect AI | AI資安
Palo Alto Networks收購新創公司Protect AI,推出AI安全管理平臺
強化AI應用防護產品線,Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS,也宣布收購新創公司Protect AI
2025-04-29
| Linux | rootkit | io_uring | Curing
研究人員公布使用Linux io_uring躲避偵測的PoC Rootkit
資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit,可繞過端點安全工具偵測
2025-04-29
| Hugging Face | 機器人 | 機器手臂 | SO-101
Hugging Face公布3D列印機器手臂 DIY成本不到500美元
Hugging Face旗下機器人部門LeRobot公布新款機器手臂SO-101,搭配Hugging Face開源機器人函式庫LeRobot、相關資料集及模型,讓開發者以500美元以內成本打造生產用機器人
2025-04-29
| Grafana | DOM XSS | Trusted Types
Grafana Labs釋出安全更新修正高風險權限繞過漏洞,該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板,建議用戶儘速升級至修補版本或採取網路層封鎖措施
2025-04-29
| google | Agentic SOC | agentic AI | SecOps | RSAC2025
Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC
Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。
2025-04-29
| GitLab | 跨站腳本攻擊 | Maven Proxy
GitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞
GitLab釋出17.11.1等版本,修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞,影響範圍為16.6版後各版本,官方建議自助管理版本環境應儘速升級
2025-04-28
| 資安日報
【資安日報】4月28日,SAP、Commvault修補風險達到10分的重大層級漏洞
上個週末相當不平靜,有多家廠商公布、修補資安風險達到滿分10分的資安漏洞,其中,又以SAP NetWeaver已被用於實際攻擊行動的CVE-2025-31324、老牌備份軟體Commvault的CVE-2025-34028最受到矚目
2025-04-28
| WooCommerce | WordPress | 網路釣魚
電子商務平臺WooCommerce管理員遭鎖定,駭客佯稱網站有漏洞從事網釣活動
電子商務平臺WooCommerce管理員收到漏洞通報要提高警覺!最近有駭客佯稱網站有資安漏洞的名義,向網站管理員寄送釣魚郵件,然而管理者若是照做,網站就有可能被植入後門管理員帳號而遭到控制
2025-04-28
| Jetpack Compose | Android開發 | AutoFill | UI
Jetpack Compose 1.8推出自動填寫支援並提升文字與動畫表現
官方Android原生UI工具包Jetpack Compose 1.8版本新增表單自動填寫支援,強化文字自適應與動畫過渡效果,並提升可視區域追蹤效能和API穩定性
2025-04-28
| Patch Tuesday | inetpub | Junction Point | CVE-2025-21204
Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點
針對微軟於本月例行更新(Patch Tuesday)當中,修補權限提升漏洞CVE-2025-21204會在系統產生IIS服務資料夾「inetpub」,資安專家Kevin Beaumont警告,此資料夾攻擊者有機會濫用,讓使用者無法執行作業系統更新
2025-04-28
| 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | CVE-2025-32433 | 資料竊取 | 勒索軟體
【資安週報】0421~0425,駭客組織NightSpire橫行全球,臺灣傳長慎醫院、倍力資訊遭攻擊
回顧2025年4月第四星期的資安新聞,臺灣有長慎醫院、萬海航運、萬潤科技、倍力資訊遭遇網路攻擊事件的情形,其中影響國內醫院與資訊軟體整合服務商的事故最受關注;國際間有日本Web郵件系統Active! Mail遭零時差漏洞攻擊鎖定,以及南韓多個產業遭攻擊者以老舊BlueKeep漏洞攻擊的狀況
2025-04-28