CVE-2025-29824 | Patch Tuesday | PipeMagic | RansomEXX | Storm-2460 | 勒索軟體 | 新聞 | 資安

微軟發布4月份例行更新,修補已被用於勒索軟體攻擊的CLFS零時差漏洞

本週二微軟發布4月份例行更新(Patch Tuesday),值得留意的是,其中有1項零時差漏洞CVE-2025-29824,已被用於實際攻擊行動,該公司進一步透露,名為Storm-2460的駭客組織將其用於部署勒索軟體

2025-04-09

Oracle Cloud | 新聞 | 甲骨文 | 資料外洩 | Cloud | 資安

傳甲骨文向雲端客戶通報資料外洩

雖然甲骨文否認今年3月間媒體報導的Oracle Cloud代管客戶資料外洩事故,但後續彭博相關報導顯示,有至少兩家企業接獲甲骨文私下通知資料外洩事件

2025-04-09

ESG | IT | 新聞 | 臺中榮總 | 永續IT | 醫療IT

中榮推動ESG永續發展有成,靠IT精進病歷管理年省超過6,800萬張用紙、縮減急診病患就醫流程時間

臺中榮總在2年前大力推動ESG永續發展,成立永續發展委員會,由院長、副院長擔任正副召集人,除了推動廢棄物減量、感染物滅菌再利用,以及新建物導入綠建築設計,更透過IT精進電子化病歷,打造智慧病歷管理,每年節省超過6,800萬紙張,並分析急診病患就醫歷程,不斷優化縮減病人就醫時間,提高醫療服務品質。

2025-04-09

Deep Research | Gemini | Gemini 2.5 Pro | 新聞 | AI & Big Data

Google Gemini 2.5 Pro Experimental開始支援Deep Research

Gemini Advanced方案的Deep Research功能,升級使用新版Gemini 2.5 Pro推理模型

2025-04-09

BrushFire | CVE-2025-22457 | Ivanti | Ivanti Connect Secure | Spawn | TrailBlaze | UNC5221 | 中國駭客 | 新聞 | 資安

Ivanti SSL VPN漏洞攻擊拉警報,全球5千臺伺服器曝險

上週資安業者Ivanti提出警告,他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動;資安業者Mandiant透露是中國駭客所為。值得留意的是,Shadowserver基金會提出警告,目前網際網路上仍有5千臺Ivanti伺服器尚未修補,其中臺灣有近300臺,而有可能成為駭客下手的目標

2025-04-09

Llama 4 | Meta | 新聞 | AI & Big Data

Llama 4問世反應平平,開發人員認效能表現言過其實

有開發人員試用Llama 4後,認為Meta公布的Llama 4標竿測試的良好成績,是來自特別處理的Llama 4版本,而非實際釋出的開源版本

2025-04-09

力特光電 | 新聞 | 資安日報 | 資安

【資安日報】4月8日,駭客上傳惡意VSCode延伸套件散布挖礦軟體XMRig

資安業者Koi Security揭露針對微軟Visual Studio Code(VSCode)用戶的攻擊行動,駭客上架10款有問題的擴充套件,開發者一旦不慎安裝,電腦就會被用於挖取門羅幣

2025-04-08

Android | CVE-2024-53150 | CVE-2024-53197 | google | 新聞 | 資安

Google發布4月份安卓例行更新,修補已遭利用的零時差漏洞

本週Google發布4月份安卓例行更新,一共修補62項弱點,他們特別有2項存在於Linux核心的USB元件高風險漏洞,已被少數人掌握,並用於實際攻擊行動的情況

2025-04-08

Agent Mode | AI代理 | GitHub Copilot | MCP | MCP伺服器 | Vibe Coding | 新聞 | AI & Big Data

GitHub Copilot正式推出AI代理模式,可支援MCP,更釋出GitHub MCP伺服器的開放原始碼

VS Code使用者開始能使用GitHub CopilotAI代理模式,並透過AI代理存取MCP功能

2025-04-08