資安 | Page 123

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016，攻擊者可藉由觸發整數溢位造成堆積溢位，進而控制應用程式流程並執行任意程式碼，對嵌入式系統帶來嚴重的安全威脅

2025-04-29

上週SAP修補的NetWeaver的任意檔案上傳漏洞CVE-2025-31324已出現攻擊行動，有資安業者揭露受害規模，認為可能有超過1,100NetWeaver系統已經被入侵

2025-04-29

利用雲端環境的運算資源挖礦的情況，不時有事故傳出，微軟揭露駭客組織Storm-1977的攻擊行動，駭客利用命令列（CLI）工具AzureChecker.exe進行密碼潑灑（Password Spray）攻擊，得逞後以受害租戶帳號建立容器來挖礦

2025-04-29

資安界20多年老將北科大資安學位學程副教授魏銪志在Cyber Talent論壇介紹，透過考取經濟部產業人才能力鑑定（iPAS）經濟部資訊安全工程師，如何有助於將自己專業知識及能力對齊臺灣法規及資安環境，進而增加在職場競爭力

2025-04-29

日立集團子公司Hitachi Vantara遭到勒索軟體攻擊，迫使該公司將伺服器離線因應

2025-04-29

Nvidia推出執行時資安框架DOCA Argus，運作於BlueField DPU，在人工智慧資料中心執行即時威脅偵測與自動化回應，不占用主機資源，並針對容器化與多租戶環境最佳化

2025-04-29

綜合多家資安業者的觀測，他們發現本月24日公布的重大漏洞CVE-2025-31324，已用於實際攻擊行動，在SAP NetWeaver伺服器植入Web Shell，近期有多組研究人員公布漏洞的影響範圍，並指出全球可能已有超過1,100臺伺服器遇害

2025-04-29

強化AI應用防護產品線，Palo Alto Networks除了公布AI安全管理平臺Prisma AIRS，也宣布收購新創公司Protect AI

2025-04-29

資安廠商Armo公布利用Linux專屬機制io_uring打造的Rootkit，可繞過端點安全工具偵測

2025-04-29

Grafana Labs釋出安全更新修正高風險權限繞過漏洞，該漏洞允許低權限或匿名使用者查看、編輯或刪除組織內所有儀表板，建議用戶儘速升級至修補版本或採取網路層封鎖措施

2025-04-29

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs，以及兩款新AI資安代理：偵測工程代理與應變處理代理，朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。

2025-04-29

GitLab釋出17.11.1等版本，修正Maven Proxy元件多個高嚴重性XSS與資料洩漏漏洞，影響範圍為16.6版後各版本，官方建議自助管理版本環境應儘速升級

2025-04-28