BIND | BIND 9 | CVE-2025-40778 | CVE-2025-40780 | CVE-2025-8677 | 新聞 | 資安

DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺系統尚未修補

10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺

2025-11-04

Youtube | 新聞

YouTube因AI重組 開始優退美國員工

YouTube宣布組織調整,啟動美國員工自願離職方案

2025-11-03

新聞 | 資安日報 | 資安

【資安日報】11月3日,澳洲尚有超過150臺思科IOS XE路由器遭BadCandy入侵

澳洲網路安全中心(ACSC)指出,兩年前利用IOS XE滿分漏洞CVE-2023-20198感染路由器的惡意程式BadCandy,迄今當地仍有150臺左右的設備遭到滲透

2025-11-03

SQL Server | 安永 | 新聞 | 資料外洩 | 雲端備份 | 資安

安永會計師事務所資料庫雲端備份不設防,4 TB資料庫及機密資訊恐曝險

資安業者Neo Security揭露安永(Ernst & Young)會計師事務所於雲端環境存放資料庫備份檔案卻未設防的情況,由於此檔案大小高達4 TB,可能存在大量各式帳密、憑證,以及權杖,經通報後安永迅速回應此事

2025-11-03

BadCandy | IOS XE | Lua | Web Shell | 思科 | 新聞 | 資安

BadCandy鎖定思科IOS XE滿分漏洞,澳洲目前仍有1百多臺路由器遭駭

澳洲網路安全中心(ACSC)提出警告,思科兩年前公布的網路設備作業系統IOS XE滿分漏洞CVE-2023-20198迄今仍有被感染的現象,當地仍有超過150臺設備被感染名為BadCandy的Web Shell

2025-11-03

AI工廠 | Nvidia | 三星 | 新聞 | AI & Big Data

三星與Nvidia合作建置AI工廠,將部署5萬顆Nvidia GPU

三星計畫建置AI工廠並部署逾5萬顆Nvidia GPU,加速半導體、行動裝置與機器人的設計與量產

2025-11-03

IT周報 | 供應鏈攻擊 | 勒索軟體攻擊 | 新聞 | 網路攻擊 | 資安一周 | 資安周報 | 資安週報 | 零時差漏洞 | 資安

【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅

回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關

2025-11-03

Canon | CVE-2025-9491 | LNK | PlugX | Sogu.Sec | UNC6384 | ZDI-CAN-25373 | 中國駭客 | 新聞 | 零時差漏洞 | 資安

Windows捷徑零時差漏洞遭中國駭客UNC6384濫用,目標是歐洲多國外交官

資安業者Arctic Wolf提出警告,半年前趨勢科技揭露的Windows捷徑檔(LNK)零時差漏洞ZDI-CAN-25373(CVE-2025-9491),有新的駭客組織加入利用的行列,中國駭客UNC6384用於攻擊匈牙利、比利時、塞爾維亞、義大利、荷蘭等國家的外交機構

2025-11-03

Swift 6.3 | Swift 編譯器 | 型別推論 | 多載判斷 | 新聞 | 編譯效能

解決Swift編譯過久,6.3將引入更聰明的多載判斷與常值求解策略

Swift 6.3將引入更高效的多載判斷與常值處理策略,能即時篩選最可能符合的函式,減少無效嘗試並縮短編譯時間,整體型別檢查效能預期大幅提升

2025-11-03