產業動態

最新公司動態、技術分享與產業新聞

🏠 回首頁
📰 全部 📢 最新消息 💡 技術分享 🏭 產業新聞
📰
媒體報導

博通修補VMware Fusion高風險漏洞

📅 2026-05-20
👁️ 16
5月14日博通(Broadcom)發布資安公告,執行在macOS電腦的個人端虛擬化軟體VMware Fusion存在權限提升漏洞CVE-2026-41702,此為SETUID二進位檔運作因檢查時間及使用時間不一致(TOCTOU)造成的弱點,攻擊者在取得非管理員使用者權限的情況下,可用來將權限升級為root,CVSS風險評為7.8分,為高風險等級,影響25H2版的VMware Fusion,博通已發布26H
閱讀更多
📰
媒體報導

Ivanti修補裝置管理平臺EPM高風險漏洞

📅 2026-05-20
👁️ 13
資安廠商Ivanti針對裝置管理平臺Ivanti Endpoint Manager(EPM)發布5月例行安全性更新,這次一共修補3項資安漏洞CVE-2026-8109、CVE-2026-8110、CVE-2026-8111,一旦成功被利用,可能導致洩露資訊、提升權限,或是遠端執行任意程式碼(RCE),該公司發布2024 SU6版更新予以修補。
閱讀更多
📰
媒體報導

GitLab發布安全更新,修補可能導致執行任意JavaScript程式碼、拒絕服務攻擊的多項重大漏洞

📅 2026-05-20
👁️ 5
全球主要DevOps開發平臺之一的GitLab,近日發布更新,修補Community Edition(CE)與Enterprise Edition(EE)版的25項漏洞,包含多項重大漏洞,可能導致駭客得以執行任意JavaScript程式碼,或是發動拒絕服務攻擊。GitLab建議採用自行管理(self-managed)版本的用戶,儘速升級到已修補的18.11.3、18.10.6與18.9.7等版本,雲端版GitLab.com服務則已完成更新。
閱讀更多
📰
媒體報導

面對AI漏洞風暴!資安署籲企業重視基本功,並強調資安實務已從「預防被打」轉向「迅速復原」

📅 2026-05-20
👁️ 5
面對先進AI模型引發的資安威脅,已成為各國政府高度關切的重點。例如,美、英、加監理機關與銀行高層,陸續傳出對於相關風險的研討,英國國家網路安全中心(NCSC)亦特別提醒企業,必須先完善內部的漏洞管理機制再嘗試使用AI尋找漏洞。
閱讀更多
📰
媒體報導

微軟破獲惡意軟體簽章服務平臺Fox Tempest

📅 2026-05-20
👁️ 8
5月19日微軟宣布成功瓦解自2025年開始運作的惡意軟體簽章服務(Malware-Signing-as-a-Service,MSaaS)平臺,經營者是以經濟利益為動機的駭客團體Fox Tempest,他們濫用微軟的Artifact Signing系統為惡意程式簽章,使其能暫時躲過資安系統的偵測。
閱讀更多
📰
媒體報導

執法行動Operation Ramz查封53臺惡意軟體及網釣伺服器

📅 2026-05-20
👁️ 7
5月18日國際刑警組織(Interpol)宣布,他們在中東及北非13國執法機關的合作之下,於2025年10月至2026年2月28日展開Operation Ramz行動,針對網路釣魚與惡意軟體活動進行調查,並瓦解惡意基礎設施,共逮捕201名嫌犯,另確認有382人涉及從事網路犯罪活動,查扣53臺伺服器,受害者達到3,867人,這也是國際刑警組織首度在中東及北非地區主導的大規模執法行動。
閱讀更多