Active mail | CVE-2025-42599 | Web郵件 | 新聞 | 日本 | 緩衝區溢位 | 資安

日本知名Web郵件系統Active! Mail爆高風險漏洞,並遭攻擊導致服務中斷

日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新

2025-04-24

CVE-2025-1021 | DSM | Network File System | Synology | 新聞 | 資安

群暉公布影響NAS機密性的資安漏洞細節

群暉針對2月修補的NAS作業系統DiskStation Manager(DSM)弱點CVE-2025-1021公布細節,指出這項漏洞涉及網路檔案系統(Network File System,NFS)服務,若不處理,攻擊者有機會讀取NAS任意檔案

2025-04-24

Dia | Nari Labs | 播客 | 文字轉語音模型 | 新聞 | AI & Big Data

Nari Labs開源具備16億參數的文字轉語音模型Dia

Nari Labs強調Dia生成的對話語音品質,與Google NotebookLM的播客功能相當,甚至超越ElevenLabs Studio與Sesame的開源模型

2025-04-24

AMI | BMC | CVE-2024-54085 | MegaRAC | 新聞 | 資安

華碩修補工作站主機板BMC元件的資安重大漏洞

華碩本週針對旗下4款主機板發布韌體更新,修補資安業者Eclypsium上個月公布的資安漏洞CVE-2024-54085,這項漏洞相當危險,CVSS風險達到滿分10分,IT人員應儘速套用韌體因應

2025-04-24

Cookie-Bite | cookies | MFA | Microsoft 365 | 多因素驗證 | 新聞 | 雲端平臺 | Cloud | 資安

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法

資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制

 

2025-04-24

AI代理 | NeMo | Nvidia | Nvidia AI Enterprise | 新聞 | AI & Big Data

Nvidia全面推出可用來建置AI代理的NeMo平臺

NeMo平臺由許多微服務組成,具備資料飛輪(Data Flywheel)機制,讓企業發展的AI代理從實境經驗學習以提高效能

2025-04-24

Digital Markets Act | Meta | 數位市場法 | 新聞 | 歐盟 | 蘋果

以違反數位市場法為由,歐盟對蘋果、Meta各罰款5億及2億歐元

歐盟認定蘋果App Store的限制引導條款(anti-steering provisions),以及Meta在歐盟區推出的個人化廣告政策,違反數位市場法要求

2025-04-24

Meta | Threads | 廣告 | 新聞

Threads要開始有廣告了

Instagram負責人宣布將在美國及日本以外的市場,擴大開放廣告主於Threads平臺投放廣告

2025-04-24

Android惡意軟體 | MaaS攻擊模式 | NFC詐騙 | SuperCard X | 新聞 | 資安

Android惡意軟體SuperCard X透過NFC中繼攻擊竊取信用卡資料

Cleafy研究人員揭露SuperCard X惡意軟體,透過NFC中繼技術偽造信用卡交易,採惡意軟體即服務(MaaS)模式,具低權限設計與mTLS通訊機制,難以被現有防毒軟體偵測

2025-04-23