本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,就是端點管理平臺Ivanti Endpoint Manager Mobile(EPMM)的漏洞CVE-2025-4427、CVE-2025-4428,已遭串連並用於實際攻擊
新聞 | SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324
近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個
繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊
2025-05-14
新聞 | Material 3 Expressive | google | UI | UX | Android 16 | Wear OS 6
Google發表新一代設計語言Material 3 Expressive
Material 3 Expressive設計語言預計被應用在Android 16與Wear OS 6的介面設計,從功能、元件與設計策略上的革新,來提升使用者經驗
2025-05-14
新聞 | 微軟 | Patch Tuesday | Windows Script Engine | DWM | CLFS | AFD | Internet Explorer
本週二微軟發布5月份例行更新(Patch Tuesday),值得留意的是,已有5個漏洞被用於實際的攻擊行動,這些漏洞涉及Windows指令碼引擎、微軟Windows桌面視窗管理(DWM)、Windows通用事件記錄檔案系統(CLFS),以及供WinSock使用的Windows附屬功能驅動程式(Ancillary Function Driver,AFD)
2025-05-14
Notion推出AI for Work提供會議記錄、搜尋、模型工具
Notion商用訂閱方案新增AI工具套件,提供會議語音轉錄摘要、企業搜尋、研究代理,以及基於OpenAI與Anthropic模型的聊天機器人服務
2025-05-14
新聞 | CVE-2024-56523 | CVE-2024-56524 | Radware | 漏洞
Radware WAF爆出Filter Bypass漏洞 但廠商說2023年就已修補
美國CERT/CC在5月7日公告Radware雲端網頁應用防火牆有二項漏洞,可讓攻擊者繞過安全過濾機制攻擊Web應用程式,不過Radware表示他們在2023年就已經針對這二項漏洞提供修補
2025-05-14
Google搜尋測試以AI Mode取代「I'm Feeling Lucky」
Google開始在美國市場測試,將實驗性AI搜尋功能「AI Mode」正式置入Google搜尋首頁
2025-05-14
