專門提供企業通訊解決方案的加拿大業者Mitel Networks,近期針對旗下多款SIP電話發佈了更新,修補了兩個嚴重的資安漏洞——CVE-2025-47187與CVE-2025-…
Read MoreMitel網路電話存在重大漏洞,恐被用於命令注入攻擊
分類: 資安事件
中國駭客、勒索軟體駭客加入利用SAP NetWeaver滿分漏洞的行列
此篇文章深入探討了資安業者Forescout以及其他研究機構所揭示的中國駭客以及勒索軟體駭客組織如何利用SAP NetWeaver的重大漏洞CVE-2025-31324進行攻擊。該…
Read MoreAdobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞
此篇文章報導了Adobe於5月13日發布的每月例行更新,針對旗下13款產品修補了39項資安漏洞,並指出此次更新中最值得關注的是應用程式開發平臺ColdFusion的多個高危漏洞。這…
Read More微軟發布5月例行更新,修補5項已被用於攻擊的零時差漏洞
此篇文章報導了微軟於本週二(5月13日)發布的5月例行更新(Patch Tuesday),這次的更新修補了78個漏洞,雖然數量比上個月的126個有所減少,但其中有5個漏洞已經被實際…
Read MoreIvanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫
此篇文章報導了資安業者Ivanti於5月發布的例行更新,其中最為關注的是CVE-2025-4427與CVE-2025-4428兩個安全漏洞,這些漏洞影響了Ivanti的端點管理平臺…
Read MoreGoogle在RSAC 2025推出新款AI資安代理,推進Agentic SOC
此篇文章報導了Google在2025年RSAC資安會議上推出的一系列新AI資安代理功能與資安解決方案。這些新功能與工具在4月的Google Cloud Next雲端會議中首次亮相,…
Read More1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞
此篇文章報導了SAP在4月24日針對其應用程式伺服器NetWeaver發布的緊急更新,主要是為了修補一個風險值達10分滿分的重大漏洞CVE-2025-31324。這項漏洞在資安業者…
Read MoreHitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應
此篇文章報導了日立集團子公司Hitachi Vantara於2025年4月26日遭受勒索軟體攻擊的事件。據Bleeping Computer消息,該攻擊由Akira勒索軟體發起,並…
Read More教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動
此篇文章報導了微軟威脅情報團隊最近的警告,指出駭客在過去一年中,偏好利用不安全的工作負載對容器環境進行攻擊,並以命令列工具AzureChecker.exe為手段發動攻擊。這些攻擊行…
Read MoreGitLab釋出新版修正Maven Proxy高嚴重性XSS漏洞
此篇文章報導了GitLab於近期釋出的17.11.1、17.10.5與17.9.7版本更新,這些更新針對社群版與企業版同步進行了關鍵的安全性修正。更新的主要重點是解決多個與Mave…
Read More