新聞 | 資安日報

【資安日報】9月12日,勒索軟體Akira攻擊SonicWall防火牆SSL VPN服務的態勢加劇

本週澳洲網路安全中心(ACSC)、資安業者Rapid7先後提出警告,勒索軟體駭客Akira攻擊SonicWall防火牆的SSL VPN系統,作為入侵受害組織管道的現象顯著增加,並利用一年前揭露的已知漏洞CVE-2024-40766而得逞

2025-09-12

新聞 | 勒索軟體 | Akira | SonicWALL | CVE-2024-40766 | SSL VPN | Virtual Office Portal

勒索軟體Akira利用SonicWall已知重大SSL VPN漏洞入侵受害組織的態勢加劇

澳洲網路安全中心(ACSC)、資安業者Rapid7提出警告,勒索軟體Akira利用已知漏洞CVE-2024-40766攻擊SonicWall防火牆設備的態勢,出現顯著增加的情況,呼籲用戶應儘速依照廠牌的指引檢查並採取防護措施

2025-09-12

技術文章 | 輝達 | Nvidia | Nvidia RTX Pro Servers | RTX Pro Servers

【導入Blackwell架構,vGPU軟體最新版正式提供支援】輝達打造新一代伺服器GPU加速卡

AI運算與圖形處理的效能大幅提升,已經號召全球20家伺服器廠商採用,共同合作市場推廣

2025-09-12

技術文章 | 輝達 | Nvidia | Nvidia RTX Pro Servers | RTX Pro Servers | 800GbE網路卡 | 800GbE

【GPU之外的關鍵I/O技術突破:ConnectX8 SuperNIC交換器】單板搞定網路與PCIe交換器

運用新架構資料中心GPU建構RTX Pro Server之餘,Nvidia也趁機推廣自有品牌的800 Gb網路與PCIe 6.0整合方案

2025-09-12

輝達重塑企業級泛用GPU伺服器平臺

Nvidia發展的DGX整機系統與模組化HGX平臺推陳出新,持續開創高效能GPU伺服器指標,傳統搭配PCIe GPU加速卡的伺服器相形見絀。今年Nvidia趁著Blackwell架構GPU加速卡上市,推出改良架構的RTX Pro Server伺服器平臺,搶攻企業應用市場

2025-09-12

新聞 | Google AI | Gemini | 科學研究自動化 | 實證軟體 | AI

Gemini加速科學研究程式設計,在多領域展現突破性解法

Google發表以Gemini為核心的人工智慧科學研究系統,可自動生成並迭代實證軟體,將假說驗證時間從數月縮短至數天

2025-09-12

新聞 | Stable Audio 2.5 | Stability AI | 音訊生成 | 音訊修補

Stability AI推出企業級音訊生成模型Stable Audio 2.5,3分鐘曲目2秒完成

Stability AI發表Stable Audio 2.5模型,針對企業級音訊製作,單張GPU推論低於2秒即可生成最長3分鐘音軌,新增音訊修補功能並強化音樂結構,支援品牌音效客製化與本地部署

2025-09-12

新聞 | Cursor | Workspace Trust | AI | IDE

AI程式碼編輯器Cursor存在RCE弱點,裝置恐自動執行惡意程式碼

資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定,會導致開啟專案資料夾時自動執行惡意程式碼,攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境

2025-09-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 汽車產業

【資安週報】0901~0905,已棄用的輸入法軟體更新伺服器遭挾持,駭客用於對臺發動目標式攻擊

在9月第一週的資安新聞當中,專門鎖定臺灣的攻擊行動相當特別,因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動,一旦使用者不慎安裝、使用,數個小時後駭客就會派送惡意程式;另一方面,Salesloft Drift供應鏈攻擊事故有擴大的趨勢,有越來越多企業組織表示,他們的Salesforce系統受到波及,出現資料外洩的情形

2025-09-11

新聞 | 資安日報

【資安日報】9月11日,微軟修補近滿分資安漏洞

微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914

2025-09-11

新聞 | npm | 供應鏈攻擊 | qix | Josh Junon

總下載量每週達26億次的多款熱門NPM套件被植入惡意軟體,起因是開發者帳號遭奪取

又有NPM套件因開發者遭到網釣而面臨供應鏈攻擊的情況!本週套件開發人員Josh Junon(qix)證實因遭遇「NPM客服」網釣,導致旗下近20個套件被植入惡意軟體

2025-09-11

新聞 | Apple | iPhone 17 | iPhone Air | MIE | 記憶體安全 | A19

iPhone 17系列搭載全新MIE,預設啟用更強健的記憶體安全防護

Apple在iPhone 17與iPhone Air導入MIE,結合A19系列晶片與作業系統,預設全時啟用記憶體防護,涵蓋核心與70多項程序,降低緩衝區溢位與釋放後使用漏洞風險

2025-09-11

新聞 | 中國駭客 | APT41 | John Moolenaar

中美貿易談判前夕傳出APT41試圖探聽敵情,假冒美國議員從事網釣攻擊

中國駭客APT41傳出在美國與中國於瑞典斯德哥爾摩進行關稅談判前夕,假冒美國眾議員John Moolenaar寄送釣魚信,意圖在美國政府機關、律師事務所、與貿易有關的團體部署間諜軟體

2025-09-11

新聞 | Really Simple Licensing | RSL | 開放標準 | 出版商 | AI | 授權

Reddit、Yahoo與Medium攜手推動AI時代的RSL內容授權標準

針對AI公司抓取網路內容訓練模型引發的侵權疑慮,RSS共同作者Eckart Walther發起RSL開放標準,供出版商於robots.txt檔案中添加機器可讀的內容授權條款

2025-09-11

新聞 | Amazon | 自駕車 | Zoox | RoboTaxi | 無人計程車

Amazon Zoox在拉斯維加斯推出無人計程車免費試乘服務

Amazon旗下自駕車公司Zoox在美國啟動無人計程車試乘服務

2025-09-11