Belay Solutions | CVE-2025-26633 | EncryptHub | Larva-208 | MMC | MSC EvilTwin | Water Gamayun | 俄羅斯駭客 | 新聞 | 資安

俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散布惡意程式

俄羅斯駭客組織Water Gamayun(EncryptHub、Larva-208)發起新一波攻擊行動,過程中利用微軟管理主控臺(MMC)漏洞CVE-2025-26633(MSC EvilTwin),並透過遭滲透的網站將用戶導向惡意網域

2025-11-27

CVE2025-33183 | CVE2025-33184 | isaac | Nvidia | 新聞 | 機器人 | 資安漏洞 | AI & Big Data

Nvidia的機器人生成模型Isaac-GR00T含有可惡意操控機器人的安全漏洞

Nvidia修補影響Isaac-GR00T模型的CVE-2025-33183與CVE-2025-33184,這兩項資安漏洞允許駭客注入惡意程式碼,進而操縱機器人的行為

2025-11-27

AI | DRAM | HBM | 新聞 | 記憶體

AI讓市場上的消費記憶體價格創新高

三星、SK與美光將產能集中於AI運算架構所需的高頻寬記憶體(HBM),影響一般消費性DRAM供應穩定度,推升了PC與手機記憶體成本

2025-11-27

Blender | StealC | StealC V2 | 俄羅斯駭客 | 新聞 | 竊資軟體 | 資安

惡意Blender模型檔案上架3D模型市集,意圖散布竊資軟體StealC V2

資安業者Morphisec揭露專門針對3D圖形軟體Blender的攻擊行動,歹徒在開放的3D模型市集提供惡意檔案,意圖散布竊資軟體StealC V2

2025-11-27

GitHub | Maven | npm | 供應鏈攻擊 | 新聞 | 資安

大規模蠕蟲攻擊Sha1-Hulud再掀波瀾,影響逾1千個NPM套件與2.7萬個GitHub儲存庫

9家資安業者提出警告,上週末Shai-Hulud蠕蟲再度現身NPM套件儲存庫,這次影響規模更為廣泛,攻擊者在3天內上傳逾1千個NPM套件,感染2.7萬個GitHub儲存庫,影響多款熱門NPM專案,此外,Maven Central也出現災情

2025-11-27

AI | 數位年齡 | 新聞 | 未成年 | 歐盟 | AI & Big Data | e政府

歐洲議會呼籲統一AI聊天機器人與社交媒體的最低使用年齡為16歲

大部分社交平臺都有使用年齡限制,並參考美國法規將放行標準設定在13歲,如今歐洲議會建議歐盟執委會提高門檻,將最低數位年齡設定為16歲

2025-11-27

Dartmouth | EBS | Oracle E-Business Suite | 新聞 | 資安

達特茅斯學院通報Oracle EBS資料外洩 影響至少上千人

美國達特茅斯學院(Dartmouth)Oracle E-Business Suite (EBS) 遭駭客存取,影響至少上千人

2025-11-27

Canon | Mazda | Oracle E-Business Suite | 佳能 | 新聞 | 馬自達 | 資安

Canon、Mazda美國分公司雙雙被駭入Oracle EBS

佳能(Canon)、馬自達(Mazda)分別證實美國分公司都被Cl0p勒索軟體駭客入侵了Oracle E-Business Suite,但外洩了哪些資料尚無法證實

2025-11-27

AI代理 | AI輔助開發 | AI雲端架構師 | CIO | PDCA | 國泰金控 | 情境工程 | 新聞 | 生成式AI | 雲端架構設計 | AI & Big Data | Cloud | 資安

採用多AI代理架構,國泰金控如何打造出更聰明的AI雲端架構師團隊

國泰運用生成式AI和多代理架構,打造出一個AI架構師團隊Smart Archie,由AI架構師協同四個子代理,貫穿了雲端架構設計、分析、估算到交付的完整流程

2025-11-26