CVE-2025-11837 | CVE-2025-62847 | CVE-2025-62848 | CVE-2025-62849 | Pwn2Own Ireland 2025 | QNAP | 威聯通 | 新聞 | 資安
威聯通修補旗下產品一系列漏洞,其中漏洞挖掘競賽Pwn2Own揭露重大漏洞成為焦點
上週末臺廠威聯通(QNAP)對旗下多項產品進行修補,其中最受到關注的部分,是漏洞挖掘競賽Pwn2Own Ireland 2025找到的漏洞,這些弱點存在於QTS與QTS Hero、Malware Remover、HBS 3 Hybrid Backup Sync,以及Hyper Data Protector
2025-11-12
CVE-2025-42887 | CVE-2025-42890 | CVE-2025-42944 | NetWeaver AS Java | SAP | SAP Solution Manager | SQL Anywhere Monitor | 新聞 | 資安
SAP修補SQL Anywhere Monitor與Solution Manager近滿分漏洞
本週二SAP發布11月份例行更新(Security Patch Day),其中修補SQL Anywhere Monitor及Solution Manager近滿分資安漏洞CVE-2025-42890與CVE-2025-42887,成為本次修補的焦點
2025-11-12
Harbor框架 | Laude Institute | Stanford | Terminal-Bench | 基準測試 | 新聞 | AI & Big Data
AI基準測試Terminal-Bench升級2.0,強化任務驗證提升代理評測可靠性
Stanford與Laude Institute發布Terminal-Bench 2.0基準測試與Harbor框架,提升代理任務驗證品質與可重現性,並引入雲端容器化環境支援強化學習與指令微調
2025-11-12
【資安日報】11月11日,尋找手機與行動裝置的功能遭濫用,北韓駭客Konni用於抹除受害者裝置
北韓駭客Konni為了濫用受害者的即時通訊軟體帳號,他們竟採取相當不尋常的作法,阻礙受害者察覺異狀,並拖延他們能奪回帳號的時間,其關鍵在於濫用Google尋找裝置的服務Find Hub
2025-11-11
CVE-2025-12480 | Triofox | UNC6485 | 新聞 | 檔案共享 | 資安
檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼
Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼
2025-11-11