CVE-2025-37164 | HPE OneView | 新聞 | 遠端程式碼執行 | 資安

HPE修補基礎架構管理軟體OneView高風險遠端程式碼執行漏洞

HPE警告基礎架構管理軟體OneView存在CVSS 10.0的遠端未經驗證程式碼執行漏洞CVE-2025-37164,影響所有v11.00之前版本,官方已釋出v5.20至v10.20熱修補並建議升級

2025-12-22

新聞 | 臺灣資安產業南向發展 | 臺灣資安產業國際化 | 資安

2025印尼遭網攻次數冠於亞太地區,臺灣資安產業正在提供協助

多年來,臺灣資安威脅態勢一直處於相當嚴峻的狀態,但近期我們得知2025年前三季印尼面臨網路攻擊次數竟高於臺灣,是什麼原因造成這種現象?對於積極拓展國際市場的臺灣資安產業而言,該如何幫印尼提升資安?他們如何將面臨哪些挑戰?

2025-12-21

Codex | GPT-5.2-Codex | SWE-Bench Pro | 代理式程式開發 | 新聞 | 防禦型資安 | AI & Big Data | 資安

OpenAI推出GPT-5.2-Codex模型,特化代理式程式開發以及防禦型資安應用

OpenAI推GPT-5.2-Codex,主打上下文壓縮與重構搬遷穩定,提升Windows代理開發與視覺能力,目前付費ChatGPT用戶已可使用,API則會在數周內逐漸開放

2025-12-19

IT | 新聞 | 英特爾 | 資料中心 | 永續IT

英特爾加速資料中心轉型大揭密,導入解構式伺服器、提高SLA及資源使用率,10多年來節省114億美元

英特爾IT訂立資料中心轉型的3個核心戰略目標:採用最佳可實踐模型、擬定KPI目標、訂出可優化範圍。此外,還透過導入解構式伺服器,簡化伺服器升級、自動化部署,採用汰換採用100GbE網路, 以及分層儲存、壓縮等技術提高儲存資源使用率。

2025-12-19

ConnectWise | CVE-2025-14265 | ScreenConnect | 新聞 | 遠端管理 | 資安

遠端管理工具ScreenConnect修補重大漏洞,防敏感組態外洩與未信任擴充套件植入

ConnectWise替遠端管理工具發布更新,修補CVE-2025-14265,以降低未授權存取組態資料,或在伺服器端安裝未受信任擴充套件的風險,目前尚未有遭利用跡象

2025-12-19

FunctionGemma | Gemma 3 | 工具呼叫 | 新聞 | 模型微調 | 裝置端代理 | AI & Big Data

Google推出FunctionGemma小模型,公開訓練配方主打本機工具呼叫

Google將Gemma 3的270M小模型針對工具呼叫應用進行微調,推出FunctionGemma 270M,鎖定手機與單板電腦等裝置端應用,並同步公開完整訓練配方。

2025-12-19

Agent Skills | Anthropic | Claude Skills | 新聞 | AI & Big Data

Anthropic更新Claude Skills,新增技能目錄並推動開放標準

Anthropic推出技能目錄(Skills Directory),允許使用者直接挑選所需技能,首波合作對象包含Notion、Canva、Figma等主流生產力工具

2025-12-19

新聞 | 法國 | 渡輪 | 間諜軟體 | 資安

駭客企圖於義大利渡輪Fantastic植入惡意程式

根據Le Parisien報導,法國政府在境內的義大利渡輪Fantastic上,逮捕了涉嫌於船上安裝間諜軟體的嫌犯

2025-12-19

新聞 | 資安日報 | 資安

【資安日報】12月19日,華碩已終止支援的軟體更新工具漏洞遭到利用

本週三(12月17日)美國網路安全暨基礎設施安全局(CISA)針對思科、SonicWall,以及華碩的資安漏洞提出警告,指出這些漏洞已遭利用,並列入已遭利用的漏洞列表(KEV),其中華碩軟體更新工具Asus Live Update的資安漏洞CVE-2025-59374格外引人注目,因為此漏洞曾在6年前被APT駭客用於供應鏈攻擊

2025-12-19