CVE-2025-12480 | Triofox | UNC6485 | 新聞 | 檔案共享 | 資安

檔案共享平臺Triofox已知漏洞遭利用,駭客濫用檔案掃描機制,以SYSTEM權限執行惡意指令碼

Google威脅情報團隊(GTIG)與資安業者Mandiant提出警告,今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480,一個月後駭客組織UNC6485用於攻擊行動,藉此於Triofox伺服器建立管理員帳號,並濫用檔案掃描機制,以SYSTEM層級執行惡意指令碼

2025-11-11

APT37 | Find Hub | Kimsuky | Konni | 北韓駭客 | 尋找我的裝置 | 新聞 | 資安

Google裝置追蹤工具遭濫用,北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能,竟成為攻擊者抹除受害裝置資料的管道!韓國資安業者Genians在北韓駭客Konni的攻擊活動裡,發現駭客濫用Google Find Hub服務,遠端將受害者的安卓裝置恢復原廠設定,目的是在受害者外出的過程,濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

OpenAI | 新聞 | 英特爾 | AI & Big Data

英特爾技術長暨AI主管Sachin Katti將跳槽至OpenAI

今年初剛升任英特爾技術長暨AI主管的Sachin Katti,確定跳槽至OpenAI協助打造通用AI運算基礎設施

2025-11-11

Facebook | 外掛 | 新聞 | 臉書

Meta自明年2月起將停用外部網站的Facebook「讚」及「留言」功能

Meta於開發者部落格上宣布,明年將停用按讚與留言這二項臉書外掛功能

2025-11-11

AI | AI爬蟲 | Wikipedia | 新聞 | 維基百科 | AI & Big Data

維基百科敦促AI業者使用其付費API、標明內容來源

Wikimedia基金會要求AI開發商及內容重覆利用者負責任使用其平臺內容,包括註明內容來源,並透過Wikimedia Enterprise平臺來取用維基百科內容

2025-11-11

Meta | Omnilingual ASR | 新聞 | 語音辨識 | AI & Big Data

Meta推出Omnilingual ASR:支援1600+語言的全球語音AI進入新時代

Meta發表全語言自動語音辨識系統,強調深度支援中低資源語言,是目前全球語音AI覆蓋最廣的系統

2025-11-11

ArcaneDoor | ASA | CVE-2025-20333 | CVE-2025-20362 | FTD | Storm-1849 | UAT4356 | 中國駭客 | 思科 | 新聞 | 資安

中國駭客鎖定思科防火牆漏洞,對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動,當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849(UAT4356),如今這樣的說法得到資安業者Palo Alto Networks證實,他們看到這些駭客對全球15國政府機關下手

2025-11-11

Oracle E-Business Suite | Oracle EBS | 新聞 | 甲骨文 | 資安

Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動,波及安聯人壽英國子公司、華盛頓郵報

2025-11-11

Coinbase | ICO | 新聞 | 首次代幣發行 | 區塊鏈

ICO終於有合規版本?Coinbase啟動全新公開代幣銷售模式

知名加密貨幣交易所Coinbase推出代幣銷售平臺,被外界視為首次代幣發行在合規框架下的正式回歸

2025-11-11