資安

本週蘋果針對行動裝置、電腦、穿戴裝置發布更新，主要是修補已有實際攻擊行動的零時差漏洞CVE-2025-31200、CVE-2025-31201，而這是該公司今年修補的第4、第5個零時差漏洞

從LLM應用開發生命周期，對照LLM應用架構，根據應用架構內不同區塊的安全邊界，及對應可能發生的風險，逐一檢視建立緩解風險的措施。

有人取得MITRE主任Yosry Barsoum寫給CVE委員會信件，提及美國國土安全部委託非營利組織MITRE進行維護的CVE與CWE專案即將到期，恐影響全球所有使用CVE的資安機構，引發外界高度關注

Cleo零時差漏洞攻擊首度有企業出面證實受害！大型租車業者Hertz發布公告表示，他們在今年2月遭遇資料外洩事故，而駭客入侵的管道，就是Cleo旗下MFT檔案傳輸系統的零時差漏洞

美國國土安全部委託非營利組織MITRE進行的CVE與CWE專案合約在4月16日到期，外界猜測應是川普大砍美國行政預算所導致

趨勢科技提出警告，他們發現疑似針對臺灣使用者的網釣攻擊行動，駭客佯稱提供即時通訊軟體Line的電腦版本，一旦使用者安裝，電腦就有可能被植入木馬程式

隨著駭客將AI用於製作網路犯罪工具，原本開發者與打手分工的「即服務（As a Serivce）」網路犯罪生態圈也正在出現變化，趨勢科技指出駭客開始轉型，成為以AI代理基礎的「網路犯罪即雇員（Cybercrime-as-a-Servant）」，使得打手從事犯罪的門檻再度降低

美國在台協會處長谷立言致詞時表示，臺美之間，在資安領域已經成為緊密的合作夥伴關係，美國重視臺灣在全球供應鏈及網路安全扮演的角色；臺灣資安大會主席吳其勳則指出，今年以「Team Cybersecurity 我們都是資安隊」為主題，除了聚焦當前與未來資安挑戰，更透過超過三百場的資安專題演講，超過四百家資安業者以及超過二萬人次的參與，攜手打造安全信賴的數位未來。