Akira | Apache OpenOffice | RaaS | 勒索軟體 | 勒索軟體即服務 | 新聞 | 資安

Apache OpenOffice員工、程式碼資料疑遭Akira勒索軟體駭客竊取

根據Cyber Press、Cyber Security News報導,Akira聲稱取得Apache OpenOffice開發維護單位內部資料

2025-11-04

Rust 1.91.0 | Windows Arm64 | 新聞 | 第一層級支援 | 記憶體安全

Rust 1.91將Windows Arm64平臺提升為第一層級支援

Rust 1.91.0正式將Windows Arm64納入第一層級支援,提供完整測試與預編譯二進位,同步新增原始指標警告機制,強化平臺可用性與記憶體安全防護

2025-11-04

Airstalk | AirWatch | BPO | CL-STA-1009 | Workspace ONE Unified Endpoint Management | 國家級駭客 | 後門程式 | 新聞 | 資安

國家級駭客散布惡意軟體Airstalk,鎖定業務流程外包業者從事供應鏈攻擊

資安業者Palo Alto Networks揭露惡意軟體Airstalk的攻擊行動,這波活動疑為國家級駭客所為,他們針對業務流程外包業者(BPO)下手,並透過裝置管理平臺VMware Workspace ONE Unified Endpoint Management(原名AirWatch),來隱匿行蹤

2025-11-04

.NET AppDomainManager Injection | API | OpenAI | SesameOp | 後門程式 | 新聞 | 資安

惡意軟體SesameOp濫用OpenAI的API從事攻擊行動

微軟揭露新型態後門程式SesameOp,攻擊者罕見運用OpenAI Assistants API作為C2通道,而能隱密活動長達數個月而不被發現

2025-11-04

AI基礎設施 | GPU | IREN | Lambda | 微軟 | 新聞 | AI & Big Data | Cloud

微軟分別向IREN及Lambda購買AI算力

AI基礎設施供應商IREN及Lambda各自宣布與微軟簽署新合作協議,協助微軟擴大AI運算所需的雲端GPU規模

2025-11-04

AWS | OpenAI | 新聞 | AI & Big Data

OpenAI與AWS簽署7年合作協議

OpenAI將擴大使用AWS的運算資源,來支持AI運算負載

2025-11-04

BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677 | 新聞 | 資安

DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補

10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺

2025-11-04

Youtube | 新聞

YouTube因AI重組 開始優退美國員工

YouTube宣布組織調整,啟動美國員工自願離職方案

2025-11-03

新聞 | 資安日報 | 資安

【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵

澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透

2025-11-03