新聞 | SAP | CVE-2025-31324
SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324
SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用
2025-04-28
新聞 | MysterySnail RAT | IronHusky | APT攻擊 | 卡巴斯基 | 後門
中國駭客組織IronHusky更新MysterySnail RAT滲透蒙古與俄羅斯政府
卡巴斯基發現中國駭客組織IronHusky更新後門程式MysterySnail RAT,透過模組化結構與側載技術滲透蒙古與俄羅斯政府,並發展輕量版本持續攻擊
2025-04-28
新聞 | Backup software | Command Center
Commvault修補備份管理平臺漏洞,包括遠端執行程式碼的重大漏洞
Commvault於4月中旬發布旗下Command Center備份集中管理平臺漏洞,並釋出修補
2025-04-25
新聞 | AWS | SWE-PolyBench | AI程式代理 | 跨語言開發 | 測試基準
AWS推出SWE-PolyBench測試基準,更精準評估AI程式代理的多語言開發能力
AWS SWE-PolyBench測試資料集支援四種主流程式語言與多種任務類型,改善既有測試基準過度偏重Python的問題,強化人工智慧程式代理的跨語言能力評估
2025-04-25
Perplexity AI、DuckDuckGo及Yahoo都想將Chrome納入麾下
在反壟斷聽證會上,被問到要是法院命令Google剝離Chrome瀏覽器,以緩解Google獨占網路搜尋市場的問題,除了OpenAI,Perplexity AI、DuckDuckGo及Yahoo這三家搜尋服務業者,也表態有意願收購身價上看500億美元的Chrome
2025-04-25
新聞 | Interlock | 勒索軟體 | PowerShell後門 | 社交工程 | ClickFix
Interlock勒索集團以ClickFix技術偽冒安全工具,植入惡意PowerShell後門
Interlock勒索集團利用ClickFix假冒資安工具植入PowerShell後門,攻擊手法模組化且具偵測規避機制,儘管尚未大規模散播,仍對企業環境構成威脅
2025-04-25
【資安日報】4月25日,導致藍色當機畫面的RDP漏洞BlueKeep,再次出現利用活動
6年前被揭露的RDP漏洞BlueKeep(CVE-2019-0708),近2年有北韓駭客再度將其用於攻擊行動,對韓國多項產業下手
2025-04-25
