| adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282
Adobe發布4月例行更新,呼籲優先修補ColdFusion
本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點
2025-04-10
| Google Cloud | Next 2025 | Agent2Agent | Agent Development Kit | AI代理
Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集
在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery
2025-04-10
| 2025 AI Index Report | AI | 美國 | 中國
史丹佛大學AI指數報告:中國AI論文及專利數量最多,美國先進AI模型數量超越全球總和
史丹佛大學人本AI研究中心公布新版AI指數報告,顯示先進AI系統在撰寫程式碼及解決問題能力的SWE-bench評測的表現,在2023年~2024年間提升了67.3個百分點
2025-04-09
【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊
本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊
2025-04-09
| ESET Command Line Scanner | CVE-2024-11859 | 中國駭客 | ToddyCat | DLL-proxying | Hijack Execution Flow | BYOVD | EDRsandblast
中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式
4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB
2025-04-09
| SAP | CVE-2025-27429 | CVE-2025-31330 | CVE-2025-30016 | S/4HANA | Landscape Transformation | Financial Consolidation
本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼
2025-04-09
| Patch Tuesday | Storm-2460 | CVE-2025-29824 | 勒索軟體 | RansomEXX | PipeMagic
微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞
本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體
2025-04-09
| 甲骨文 | Oracle Cloud | 資料外洩
雖然甲骨文否認今年3月間媒體報導的Oracle Cloud代管客戶資料外洩事故,但後續彭博相關報導顯示,有至少兩家企業接獲甲骨文私下通知資料外洩事件
2025-04-09
中榮推動ESG永續發展有成,靠IT精進病歷管理年省超過6,800萬張用紙、縮減急診病患就醫流程時間
臺中榮總在2年前大力推動ESG永續發展,成立永續發展委員會,由院長、副院長擔任正副召集人,除了推動廢棄物減量、感染物滅菌再利用,以及新建物導入綠建築設計,更透過IT精進電子化病歷,打造智慧病歷管理,每年節省超過6,800萬紙張,並分析急診病患就醫歷程,不斷優化縮減病人就醫時間,提高醫療服務品質。
2025-04-09
| Gemini 2.5 Pro | Deep Research | Gemini
Google Gemini 2.5 Pro Experimental開始支援Deep Research
Gemini Advanced方案的Deep Research功能,升級使用新版Gemini 2.5 Pro推理模型
2025-04-09