| Cellebrite | ARM | 虛擬化技術 | Corellium | 數位鑑識 | 安全測試 | 收購 | 併購
以色列資安業者Cellebrite買下Arm架構虛擬化技術開發商Corellium
Cellebrite企圖透過收購Corellium,來強化在Arm架構上的數位鑑識與安全測試能力,同時擴增在漏洞研究、惡意軟體分析等領域的資安人力
2025-06-06
| CVE-2025-20286 | 思科 | ISE | 資安漏洞
思科在6月4日修補CVE-2025-20286,這項資安漏洞一旦被成功濫用,攻擊者就可存取在AWS、Azure或OCI等雲端平臺的Cisco ISE執行個體
2025-06-06
| 聯發科 | 資安漏洞 | 安全更新 | CVE-2025-20672
聯發科修補影響其手機及物聯網晶片的多項資安漏洞,包含一個影響藍牙驅動程式的高風險漏洞CVE-2025-20672
2025-06-06
【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊
針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制
2025-06-06
| 資安日報
【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統
資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛
2025-06-05
求職信網釣鎖定財務長與金融高層而來,駭客企圖植入遠端存取工具Netbird控制受害電腦
今年5月資安業者Trellix偵測到針對財務長(CFO)及金融高層的網釣攻擊,駭客假借挖角為幌子,意圖於這些主管的電腦植入遠端存取工具Netbird,進行遠端控制
2025-06-05
| 勒索軟體 | Lyrix | Windows API
勒索軟體Lyrix用Windows內建API對電腦發動攻擊,回避偵測、防止研究人員分析
資安業者Cyfirma針對一種新興的勒索軟體Lyrix提出警告,指出駭客濫用Windows的API從事各種活動,使得這款勒索軟體能夠在高度隱匿行蹤的狀態下活動
2025-06-05
| IBM | QRadar | Cloud Pak for Security | CVE-2025-25022 | CVE-2025-25021
本週IBM發布旗下資安平臺QRadar Suite、Cloud Pak for Security新版1.11.3.0修補多項弱點,其中最嚴重的為CVE-2025-25022,此漏洞為重大層級,攻擊者可在未經授權的情況下,從組態檔案取得高度敏感資訊
2025-06-05
