AI漏洞 | Copilot | CVE‑2025‑32711 | M365 | Microsoft 365 | RAG | 大型語言模型 | 新聞 | 資安漏洞 | AI & Big Data | 資安

研究人員揭露Microsoft 365 Copilot的零點擊AI漏洞

資安業者Aim Security旗下的Aim Labs揭露零點擊AI漏洞CVE‑2025‑32711,允許駭客在無需使用者互動的情況下,竊取M365 Copilot脈絡中的機密資訊

2025-06-12

Apache | DigitalOcean | Tomcat | 新聞 | 暴力破解 | 資安

Apache Tomcat遭到大規模攻擊,400個IP位址對其暴力破解、登入嘗試

威脅情報業者GreyNoise在上週偵測到專門針對網頁應用程式伺服器Apache Tomcat的攻擊活動,駭客利用400個IP位址,試圖對其管理介面嘗試登入或是進行暴力破解,很有可能是駭客要發動相關攻擊行動的前兆

2025-06-12

3D網頁效能 | Apple | Safari 26 | WebGPU | 前端開發 | 新聞

Safari 26原生支援WebGPU推進瀏覽器3D與AI算繪效能

Safari 26將於Apple多平臺預設啟用WebGPU,讓網頁可直接呼叫GPU,強化3D算繪與前端運算效能,推動新一代高效網頁應用與跨平臺開發

2025-06-12

CVE-2024-53298 | Dell | OneFS | PowerScale | 新聞 | 資安

Dell橫向擴展NAS儲存系統PowerScale存在重大漏洞,未經授權攻擊者可存取檔案系統

Dell修補網路儲存設備作業系統PowerScale OneFS,其中最受到注意的資安漏洞是重大層級的CVE-2024-53298,Dell指出此漏洞相當危險,若不處理攻擊者能藉此完全入侵NAS環境

2025-06-12

OpenAI | 新聞 | 開源權重模型 | AI & Big Data

OpenAI開源權重的模型要延到夏天

OpenAI執行長Sam Altman表示,之前對外界承諾的開源權重模型,推出時間點預計是今年夏天

2025-06-12

KB5063060 | Patch Tuesday | Windows 11 24H2 | 例外更新 | 微軟 | 新聞 | 資安

Patch Tuesday不相容部分Windows 11 24H2 PC,微軟罕見以例外更新部署

針對某些無法安裝6月例行安全更新的Windows 11 24H2裝置,微軟另外發布KB5063060例外更新

2025-06-12

Android 16 | 新聞

Android 16正式發布 先提供Pixel手機

Android 16介面採用Google新公布的Material 3 Expressive設計語言,增加可提供鑑識分析的入侵紀錄(Intrusion Logging)機制,以及原生助聽器控制功能

2025-06-12

CVE-2025-37093 | HPE | StoreOnce | 新聞 | 資安

HPE修補備份平臺StoreOnce重大層級的身分驗證繞過漏洞

HPE發布4.3.11版備份儲存系統StoreOnce更新,主要修補由漏洞懸賞專案Zero Day Initiative(ZDI)通報的一系列弱點,其中最值得留意的部分,是重大層級的身份驗證漏洞CVE-2025-37093

2025-06-11

AMOS惡意程式 | Homebrew | MacOS | 新聞 | 網釣攻擊 | 電信公司 | 資安

竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊

駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊,透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式,竊取密碼等敏感資料

2025-06-11