| CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞
思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞
2025-05-26
越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動
2025-05-25
| CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3
資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞
資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞
2025-05-25
| 資安日報
【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議
資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的
2025-05-23
| Cityworks | 中國駭客 | CVE-2025-0994 | MaLoader | TetraLoader | VShell | UAT-6382
資產管理系統Cityworks零時差漏洞傳出遭到利用,中國駭客對美國地方政府發動攻擊
針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994,思科旗下的威脅情報團隊Talos指出,他們在1個月前,看到中國駭客UAT-6382將其用於攻擊行動,部署多種Web Shell,以及惡意程式TetraLoader
2025-05-23
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | 中國駭客 | UNC5221
中國駭客利用Ivanti EPMM漏洞從事攻擊,對歐美、亞太地區出手
威脅情報業者EclecticIQ揭露中國駭客組織UNC5221利用Ivanti Endpoint Manager Mobile(EPMM)漏洞CVE-2025-4427、漏洞CVE-2025-4428的攻擊行動,並指出攻擊範圍涵蓋歐洲、北美、亞太地區,意圖竊取與中國政府利益有關的機敏資料
2025-05-23
| Windows Server 2025 | dMSA | BadSuccessor
Windows Server 2025的dMSA服務帳號提權惹議,起因是遷移流程可被濫用
資安業者Akamai揭露新版Windows Server的資安弱點BadSuccessor,該漏洞出現在最新引入的委派控管服務帳號(Delegated Managed Service Account,dMSA),攻擊者可濫用遷移流程觸發漏洞,進而挾持整個網域
2025-05-23
| Resilience | 韌性 | 資安 | 國安
要避免IT變故對業務運作造成巨大衝擊,需要有足夠的韌性,高度仰賴數位科技的現代社會,更是如此,能屈能伸、具有高度靈活的適應力,已成為生存的必須條件
2025-05-23
| 資安日報
【資安日報】5月22日,VMware修補旗下多款平臺的資安漏洞
本週VMware針對旗下的虛擬化平臺、混合雲平臺,修補7項資安弱點,其中超過半數為高風險層級,用戶應提高警覺,並儘速套用緩解措施
2025-05-22
| Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428 | Spring | CVE-2024-0012 | CVE-2024-9474 | MySQL
研究人員公布Ivanti EPMM零時差漏洞細節,駭客用於散布滲透測試工具、挖掘資料庫內容
資安業者Wiz提出警告,在Ivanti Endpoint Manager Mobile(EPMM)資安漏洞CVE-2025-4427、CVE-2025-4428的概念驗證程式碼(PoC)公開後,他們觀察到多種類型的漏洞利用攻擊
2025-05-22
| Signal Desktop | Windows 11 | Recall | 螢幕安全 | 隱私
Signal Desktop預設阻擋Windows 11 Recall截圖,確保用戶聊天隱私
Signal Desktop於Windows 11預設啟用螢幕安全功能,運用DRM技術主動防止Recall截圖,以保護用戶聊天隱私,此舉也反映出人工智慧時代開發者面臨的新隱私挑戰
2025-05-22