此篇文章報導了Google在2025年RSAC資安會議上推出的一系列新AI資安代理功能與資安解決方案。這些新功能與工具在4月的Google Cloud Next雲端會議中首次亮相,…
Read MoreGoogle在RSAC 2025推出新款AI資安代理,推進Agentic SOC
分類: 資安事件
1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞
此篇文章報導了SAP在4月24日針對其應用程式伺服器NetWeaver發布的緊急更新,主要是為了修補一個風險值達10分滿分的重大漏洞CVE-2025-31324。這項漏洞在資安業者…
Read MoreHitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應
此篇文章報導了日立集團子公司Hitachi Vantara於2025年4月26日遭受勒索軟體攻擊的事件。據Bleeping Computer消息,該攻擊由Akira勒索軟體發起,並…
Read More教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動
此篇文章報導了微軟威脅情報團隊最近的警告,指出駭客在過去一年中,偏好利用不安全的工作負載對容器環境進行攻擊,並以命令列工具AzureChecker.exe為手段發動攻擊。這些攻擊行…
Read MoreGitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞
此篇文章報導了GitLab於近期釋出的17.11.1、17.10.5與17.9.7版本更新,這些更新針對社群版與企業版同步進行了關鍵的安全性修正。更新的主要重點是解決多個與Mave…
Read More川普大砍行政預算,CVE與CWE專案的合約本周到期
此篇文章報導了美國非營利組織MITRE,負責管理兩個重要資安專案「常見漏洞披露(CVE)」和「通用缺陷列表(CWE)」的合約即將到期的消息,並探討這一事件可能帶來的影響。這些專案對…
Read MoreAI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪
此篇文章深入探討了隨著AI技術的進步,網路犯罪行為的演變與「網路犯罪即服務(Cybercrime-as-a-Service)」的轉型。文章首先回顧了過去幾年來,網路犯罪者如何通過提…
Read MoreNvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統
此篇文章深入探討了GPU大廠Nvidia所發佈的兩項重要安全漏洞及其後續修補情況,這些漏洞的發現與修補將影響到廣泛使用Nvidia顯示晶片的容器系統,並對雲端環境的安全性構成了嚴重…
Read MoreSSL/TLS憑證最長效期2029年將縮減成47天
此篇文章探討了在上週,憑證產業論壇(CA/Browser Forum,簡稱CA/B論壇)所做出的重要決議。根據該決議,所有SSL/TLS憑證的最長有效期將大幅縮短。從現行的398天…
Read MoreDell修補PowerScale系列NAS多項漏洞,包括接管高權限帳號的重大漏洞
此篇文章聚焦於4月7日,知名一線企業級儲存廠商Dell公開揭露其PowerScale NAS產品系列存在的6項安全漏洞。這些漏洞主要影響基於Dell OneFS儲存作業系統的Pow…
Read More