零售IT雙周報第56期:對話式購物夯,支付業者相繼推出支援對話式購物的技術,OpenAI也揭露ChatGPT內購物功能的更多技術細節

本期零售IT雙周報重點:Visa和Paypal等支付業者相繼為Agentic AI購物功能做準備,推出支援對話式購物的技術;OpenAI揭露ChatGPT的對話式購物更多具體做法

新聞 | adobe | ColdFusion | Adobe Connect | CVE-2025-43567 | CVE-2025-43559 | CVE-2025-43560 | CVE-2025-43561 | CVE-2025-43562 | CVE-2025-43563

Adobe發布5月更新,呼籲IT人員優先處理ColdFusion資安漏洞

本週二Adobe為旗下13款產品發布更新,共修補39項漏洞,其中最值得留意的仍是應用程式開發平臺ColdFusion,有6項CVSS風險超過9分的漏洞,最為危險

2025-05-15

新聞 | Uber | 共乘服務 | Route Share

Uber推出有固定班次及路徑的Route Share共乘服務

鎖定上下班尖峰時段的通勤需求,Uber將在美國推出定點接駁的Route Share共乘服務

2025-05-15

新聞 | Fortinet | FortiVoice | CVE-2025-32756

Fortinet修補已遭利用的企業電話系統FortiVoice零時差漏洞

本週資安業者Fortinet針對旗下多套應用系統發布資安公告,修補已被用於實際攻擊的重大漏洞CVE-2025-32756,這項漏洞是該公司調查資安事故發現,他們也提供駭客攻擊的特徵,以便IT人員進行防範

2025-05-15

新聞

歐盟漏洞資料庫專案EUVD正式登場

由歐盟網路安全管理署(ENISA)維護的歐盟漏洞資料庫(EUVD)正式上線,EUVD目標是確保來自不同來源的公開漏洞資訊得以互通,同時採用CVE編號以及EUVD編號

2025-05-15

新聞 | Steam | Valve | 資料外洩

Steam 8,900萬用戶帳號資料疑外洩 母公司否認系統遭駭

根據Bleeping Computer報導,一名駭客在地下論壇兜售全球最大電玩平臺Steam 8,900萬用戶帳號相關資料

2025-05-15

新聞 | 臺灣資安大會直擊 | 臺灣資安大會 | google | 社交工程 | 生成式AI | 網釣攻擊 | 語音詐騙 | Deepfake

【臺灣資安大會直擊】Google揭露攻擊者運用AI真實現況,非挖掘零時差漏洞,而是最常用於社交工程攻擊的強化

當AI成為攻擊者手中的利器,潛在的風險也隨之攀升,在今年2025臺灣資安大會上,Google Cloud國際資安合作負責人Christopher B. Porter深入剖析這一趨勢,揭露當今攻擊者運用AI的場景在於強化社交工程攻擊,因此我們現在更急迫的威脅在於網釣與偽冒,他也指出,以語音作為驗證身分的手段,現在就已不再可靠

2025-05-15

新聞 | 永豐金證券 | 金融科技創新實驗案 | 金融數位生態圈

臺灣券商數位獲客模式再添一例!永豐金證券推股票禮品卡,要從送禮場景觸及零投資經驗用戶

永豐金證券今日開賣股票禮品卡,民眾可透過股票禮品卡,來自用或贈送他人股票交易資金。這是一項金融科技創新實驗案,實驗期為一年,總額度1億元,目標觸及的購買人數預訂在3.5萬人到5萬人。

2025-05-14

新聞 | 資安日報

【資安日報】5月14日,微軟、SAP修補已出現攻擊行動的多項零時差漏洞

本週二微軟、SAP發布5月份的例行安全更新,其中值得留意的是,微軟修補了與已棄用的IE有關的零時差漏洞.而SAP修補了NetWeaver重大層級的資安弱點,而這些漏洞皆已出現實際攻擊

2025-05-14

新聞 | TIDrone | Operation WordDrone | 無人機 | 軍事產業 | 供應鏈攻擊 | 中國駭客 | Earth Ammit | Venom | ERP

中國駭客Earth Ammit持續攻擊臺灣無人機製造商,去年之前還有另一波更隱密的攻擊行動

針對去年中國駭客對臺灣無人機產業發動的供應鏈攻擊,趨勢科技公布新的調查結果,指出這些駭客自2023年發起另一波攻擊行動Venom,由於大量使用各式開源工具,使得相關攻擊難以被察覺

2025-05-14

新聞 | Chime | FinTech | IPO

美國數位銀行Chime申請IPO

金融科技公司Chime與美國聯邦存款保險公司的銀行成員合作,以提供支票帳戶、簽帳卡(Debit Card)、儲蓄帳戶及信用卡等金融服務,身價估計達250億美元

2025-05-14

新聞 | Ivanti | EPMM | CVE-2025-4427 | CVE-2025-4428

Ivanti修補兩個已遭利用零時差漏洞,問題出在EPMM採用的開源程式庫

本週資安業者Ivanti發布5月例行更新,其中最值得留意的部分,是已出現實際攻擊行動的CVE-2025-4427、CVE-2025-4428,這些漏洞存在於內部建置版本的端點管理平臺Ivanti Endpoint Manager Mobile(EPMM),該公司呼籲IT人員應儘速採取行動

2025-05-14

新聞 | SAP | NetWeaver | 零時差漏洞 | CVE-2025-42999 | CVE-2025-31324

近期NetWeaver遭利用零時差漏洞不只一個,SAP月度安全更新再修補另一個

繼4月下旬SAP緊急修補應用程式伺服器NetWeaver重大漏洞CVE-2025-31324,本週的5月例行更新裡,該公司修補與涉及漏洞根源的弱點CVE-2025-42999而倍受關注。通報此事的資安業者Onapsis表示,駭客已將兩項漏洞串連用於實際攻擊

2025-05-14