資安

資安業者Cymulate揭露AWS Systems Manager代理程式（SSM Agent）資安漏洞，攻擊者可藉由帶有特定指令的外掛程式ID觸發，而有機會使用root權限執行任意指令碼，或是有機會能在系統的敏感區域寫入資料

本週Adobe為旗下軟體發布4月份例行更新，其中最值得留意的是ColdFusion，不僅修補的漏洞數量最多，且大部分都被列為重大層級，其中更有4項高達9.1分的資安弱點

中華資安增資奧義智慧合作案，藉由雙方優勢互補，並且深度整合雙核心競爭力，透過資本投入、技術整合、國際拓展及市場前景等多層面合作，達到強強聯手，共同打造臺灣資安「護國神山」

本週微軟發布4月份例行更新（Patch Tuesday），其中最受到關注的部分，就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824，並透露駭客組織Storm-2460將其用於勒索軟體攻擊

本週SAP針對20項資安漏洞發布公告，有3項重大層級漏洞相當值得留意，其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險，攻擊者能用來注入任意ABAP程式碼

本週二微軟發布4月份例行更新（Patch Tuesday），值得留意的是，其中有1項零時差漏洞CVE-2025-29824，已被用於實際攻擊行動，該公司進一步透露，名為Storm-2460的駭客組織將其用於部署勒索軟體

上週資安業者Ivanti提出警告，他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動；資安業者Mandiant透露是中國駭客所為。值得留意的是，Shadowserver基金會提出警告，目前網際網路上仍有5千臺Ivanti伺服器尚未修補，其中臺灣有近300臺，而有可能成為駭客下手的目標

資安業者Koi Security揭露針對微軟Visual Studio Code（VSCode）用戶的攻擊行動，駭客上架10款有問題的擴充套件，開發者一旦不慎安裝，電腦就會被用於挖取門羅幣