Linux | VoidLink | 惡意程式 | 新聞 | 資安

專為雲端打造的Linux惡意程式VoidLink現身

Check Point Research揭露名為VoidLink的高階Linux惡意程式框架,專門針對現代雲端基礎設施所設計,具備高度模組化架構及隱蔽能力

2026-01-15

Apache Struts | CVE-2025-68493 | Struts 6.1.1 | XML外部實體XXE | XWork | 新聞 | 資安

Java Web應用框架Apache Struts存在XXE漏洞,可致資料外洩、DoS或SSRF攻擊

Java Web應用框架Apache Struts存在CVE-2025-68493漏洞,XWork解析XML時可能遭XXE利用,最嚴重恐導致資料外洩、DoS或SSRF,影響Struts 6.0.0至6.1.0及已停止維護的2.x舊分支

2026-01-15

CVE-2023-38408 | Moxa | OpenSSH | 新聞 | 資安

Moxa修補工業交換器的OpenSSH元件重大漏洞

四零四科技(Moxa)針對旗下工業交換器發布資安公告,修補OpenSSH重大漏洞CVE-2023-38408,並指出該弱點源自2016年一項漏洞修補不完整所留下的問題

2026-01-15

Cerebras | OpenAI | 半導體 | 新聞 | AI & Big Data

OpenAI宣布與半導體新創Cerebras合作

外界認為與半導體新創Cerebras合作,讓OpenAI得以緩解AI算力瓶頸,降低對Nvidia的依賴

2026-01-15

CVE-2025-52694 | IoTSuite 3D Visualization | 新聞 | 資安

研華科技修補工業物聯網平臺與設備管理平臺10分重大漏洞

新加坡網路安全局(Cyber Security Agency of Singapore,CSA)近日針對研華科技(Advantech)用戶提出警告,該廠牌的工業物聯網系統IoTSuite 3D Visualization(SaaS Composer)存在重大層級漏洞CVE-2025-52694,呼籲用戶要儘速套用修補程式因應

2026-01-15

IT供應商管理 | JPMorgan Chase | 供應鏈安全 | 摩根大通 | 新聞 | 資安

摩根大通受合作的法務業者連累,外洩數百人資料

摩根大通(JPMorgan Chase)向美國政府通報,因合作的法律顧問公司發生資安事件,導致摩根大通的基金投資客戶及其配偶、代理人個資外洩,影響人數達659人

2026-01-15

Gemini | Personal Intelligence | 新聞 | AI & Big Data

Google推出個人化Gemini功能 可從Gmail、搜尋、相簿擷取資訊

Personal Intelligence(個人化協助)功能讓Gemini可從用戶的Gmail、Google Photos或YouTube等服務擷取資訊,提供更個人化的內容建議

2026-01-15

Verizon | 新聞 | 服務中斷 | 服務異常 | 資安

美國最大行動業者Verizon服務中斷數小時

Verizon發生大規模服務中斷,美國多地用戶無法使用行動通話、簡訊與行動數據,部分手機畫面顯示SOS或無訊號

2026-01-15

FSD | Full Self-Driving | Tesla | 全自動輔助駕駛 | 新聞 | 特斯拉

特斯拉不再賣斷全自動輔助駕駛FSD,只接受訂閱

特斯拉的全自動輔助駕駛(Full Self-Driving,FSD)軟體自2月14日起將不再賣斷,全面改採每月訂閱制

2026-01-15