adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282 | 新聞 | 資安
Adobe發布4月例行更新,呼籲優先修補ColdFusion
本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點
2025-04-10
Agent Development Kit | Agent2Agent | AI代理 | Google Cloud | Next 2025 | 新聞 | AI & Big Data | Cloud
Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集
在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery
2025-04-10
AI代理 | google | Ironwood | MCP | TPU | Vertex AI | 多模態 | 安全 | 新聞 | 開發 | AI & Big Data | Cloud
Google揭新一代TPU、推跨平臺AI代理協定A2A和多種代理開發部署工具
Google雲端年度大會Next 25揭露一系列更新,範圍涵蓋AI超級電腦架構、Vertex AI平臺、辦公生產力工具和安全等領域,還特別聚焦AI代理,祭出可支援AI代理跨平臺協作的Agent-to-Agent協定、多代理開發工具包ADK、流程自動化工具Google Workspace Flows,以及AI威脅偵測工具等。
2025-04-10
HPE ProLiant Gen12 | iLO 7 | 產品快報 | Cloud | 資安 | 伺服器
提供iLO 7與更多液冷搭配,HPE伺服器正式開啟第12世代
採用英特爾Xeon 6處理器與HPE iLO7管理平臺,HPE正式推出ProLiant Compute Gen12系列伺服器
2025-04-09
2025 AI Index Report | AI | 中國 | 新聞 | 美國 | AI & Big Data
史丹佛大學AI指數報告:中國AI論文及專利數量最多,美國先進AI模型數量超越全球總和
史丹佛大學人本AI研究中心公布新版AI指數報告,顯示先進AI系統在撰寫程式碼及解決問題能力的SWE-bench評測的表現,在2023年~2024年間提升了67.3個百分點
2025-04-09
【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊
本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊
2025-04-09
BYOVD | CVE-2024-11859 | DLL-proxying | EDRsandblast | ESET Command Line Scanner | Hijack Execution Flow | ToddyCat | 中國駭客 | 新聞 | 資安
中國駭客ToddyCat鎖定ESET防毒漏洞而來,以此暗中載入惡意程式
4月初資安業者ESET針對防毒軟體用戶發布資安公告,指出他們修補了DLL循序搜尋挾持漏洞CVE-2024-11859,通報此事的卡巴斯基透露細節,一年前中國駭客ToddyCat將其用於實際攻擊,用來在受害電腦載入惡意程式TCESB
2025-04-09
CVE-2025-27429 | CVE-2025-30016 | CVE-2025-31330 | Financial Consolidation | Landscape Transformation | S/4HANA | SAP | 新聞 | 資安
本週SAP針對20項資安漏洞發布公告,有3項重大層級漏洞相當值得留意,其中出現在S/4HANA、Landscape Transformation的程式碼注入漏洞CVE-2025-27429、CVE-2025-31330最危險,攻擊者能用來注入任意ABAP程式碼
2025-04-09