2025-05-13
今年3月鴻海研究院揭露自主訓練的繁中大語言模型FoxBrain,強調為具備臺灣價值觀、繁體中文能力,具備推理能力的繁體中文LLM,鴻海研究院計畫在5月底之前開源FoxBrain,包括8B及70B模型。
今日最新
iT+
企業科技人的影音平台
新聞 | Windows 10 | Microsoft 365 | 技術支援 | 安全支援 | 安全更新
微軟將提供Windows 10上的M365 App安全更新到2028年 但不包含Office
Windows 10技術及安全支援將於今年下旬終止,微軟承諾針對Windows 10版本的M365 App延長三年安全更新至2028年
2025-05-13
新聞 | 華碩 | DriverHub | 安全更新 | 主機板驅動程式管理軟體 | CVE-2025-3462 | CVE-2025-3463
5月9日華碩發布安全更新,解決主機板驅動程式管理軟體DriverHub二項安全漏洞,可讓攻擊者遠端濫用執行程式碼
2025-05-13
新聞 | CVE-2025-29813 | CVE-2025-29827 | CVE-2025-29972 | CVE-2025-47733
微軟修補Azure DevOps滿分重大漏洞,攻擊者恐挾持Token存取特定專案
上週微軟發布資安公告,修補Azure DevOps、Azure Automation、Azure Storage、Power Apps的重大漏洞,其中CVE-2025-29813達到10分、CVE-2025-29827與CVE-2025-29972達到9.9分,相當危險
2025-05-13
新聞 | node.js | 非同步追蹤 | JavaScript | V8
Node.js 24預設採用新的非同步追蹤機制AsyncContextFrame,強化上下文穩定性與一致性,同時升級V8與NPM,提升整體效能與開發體驗
2025-05-13
【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業
SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來
2025-05-12
新聞 | SAP | NetWeaver | CVE-2025-31324 | SuperShell
中國駭客鎖定SAP NetWeaver滿分漏洞,企圖部署後門SuperShell
兩週前SAP修補的應用程式伺服器NetWeaver資安漏洞CVE-2025-31324仍持續遭到利用!資安業者Forescout指出,他們在4月底看到中國駭客發動新一波攻擊,主要的目標是製造業
2025-05-12
新聞 | npm | 套件 | 供應鏈攻擊 | rand-user-agent | 遠端木馬
NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統
資安研究人員揭露,NPM套件rand-user-agent遭盜用發布權限上架惡意版本,植入遠端木馬,具備上傳檔案與執行系統指令的能力
2025-05-12
新聞 | 2025臺灣資安大會 | 金融資安 | 凱基人壽 | CYBERSEC 2025臺灣資安大會
【臺灣資安大會直擊】凱基人壽公開資安聯防作法,藉集團資安情資分享平臺防禦威脅
凱基人壽資安長林季勳在今年資安大會中針對資安聯防分享自家作法,包括利用凱基集團內部情資分享平臺共同防禦威脅,凱基人壽內部每一次資安演練都會號召十個以上單位共同參與,確保各單位熟悉資安事件通報機制。
2025-05-12
新聞 | 2025臺灣資安大會 | 金融資安 | 國泰金控 | CYBERSEC 2025臺灣資安大會
【臺灣資安大會直擊】國泰金控推動零信任強化計畫,目標三年內集團各子公司重要風險場景達到進階水準
國泰金控出席今年資安大會,針對零信任架構導入,國泰金控制訂了三年強化計畫,目標在三年內,各子公司的重要風險場景要達到進階等級。
2025-05-12
LockBit疑似遭駭,網站資產、密碼及程式碼公開於網路上,研究人員也發現了LockBit下手的攻擊目標及策略
2025-05-12
新聞 | Windows Deployment Services | DOS | PXE | CTftpSession
Windows部署服務曝DoS漏洞,有機會被用於遠端發動零點擊攻擊
提供企業IT人員在區域網路環境大量部署作業系統的Windows服務有可能癱瘓網路!中國華中科技大學(HUST)副教授彭峙酿揭露向微軟通報的資安漏洞,並指出由於微軟目前不打算處理,呼籲企業應停用該服務來因應相關威脅
2025-05-12
