微軟將在2026年7月提高Office 365/Microsoft 365商用訂閱費率
微軟預告半年之後將調高Microsoft 365商用版價格,以反映其生產力應用程式新增的AI、安全與管理功能成本
2025-12-05
【資安日報】12月5日,React滿分資安漏洞已有多組中國駭客加入利用行列
本週React公布的滿分漏洞CVE-2025-55182(React2Shell),AWS提出警告,已出現多組中國駭客積極利用的情況,其中兩組人馬是Earth Lamia、Jackpot Panda
2025-12-05
新聞 | CISA | NSA | Brickstorm | VMware | 中國駭客 | Warp Panda | Ivanti Connect Secure | CVE-2023-46805 | CVE-2024-21887
中國駭客利用Brickstorm對VMware虛擬化平臺下手,從事網路間諜活動
美國與加拿大針對中國駭客利用後門程式Brickstorm從事網路間諜活動提出警告,指出這些駭客將其用於攻擊VMware虛擬化平臺,複製虛擬機器(VM)的快照,然後從中挖掘憑證資料,以便從事後續活動
2025-12-05
俄羅斯官方以蘋果FaceTime遭到犯罪者濫用為由,限縮這款通訊應用程式的功能與服務品質
2025-12-05
新聞 | ArrayOS | Array AG | 漏洞利用 | DesktopDirect | CVE-2025-66644
Array Networks旗下VPN設備資安漏洞遭利用,攻擊者以此植入Web Shell
日本電腦網路危機處理暨協調中心(JPCERT/CC)警告,日本有多家企業Array AG系列SSL VPN設備遭到攻擊,這些設備皆存在一項安瑞科技(Array Networks)已於5月完成修補的資安漏洞(未登記CVE編號),呼籲企業應儘速採取行動
2025-12-05
新聞 | Nvidia | AI超級電腦 | DGX Spark | CVE-2025-33187 | CVE-2025-33188
Nvidia修補DGX Spark重大漏洞,可能導致AI系統遭接管
Nvidia在11月21日發布安全更新,修補DGX Spark韌體安全漏洞
2025-12-05
新聞 | React | Next.js | CVE-2025-55182 | React2Shell | 中國駭客 | Earth Lamia | Jackpot Panda
針對本週三React開發團隊公布的滿分漏洞CVE-2025-55182(React2Shell),AWS警告已有多個中國國家級駭客積極利用,呼籲IT人員要儘速套用新版軟體修補
2025-12-05
IDC預測,3年後全球將有13億個AI代理,分散在各式各樣的工作職場中。如何管理,如何追蹤?如何避免影子AI氾濫,微軟在年末產品大會中,提出了一個新思維,將AI代理視為數位員工來管理,從數位勞動力管理來落實全面性的AI治理,這也成了微軟AI代理戰略的新方向。
2025-12-05
新聞 | Windows 11 | Windows 10 | PC出貨 | Windows升級
Dell樂觀看待Windows 11 PC未來出貨表現,該公司估計全球Windows 10 PC中有五成因為硬體限制,無法直接升級Windows 11,預計將出現換機需求潮
2025-12-05
新聞 | CloudFlare | DDoS攻擊 | 殭屍網路 | Aisuru
殭屍網路Aisuru再度發動大規模DDoS攻擊,29.7 Tbps創紀錄
Cloudflare報告顯示,殭屍網路Aisuru以29.7 Tbps刷新DDoS紀錄,每日平均14起超大型攻擊,推升第三季攻擊量至830萬起
2025-12-05
【瞄準3年後13億AI代理的規模化需求】微軟AI代理戰略大升級,從開發工具延伸到全企業AI治理
在年底Ignite大會中,微軟提出一個創新的AI代理管理做法,將AI代理視為「數位勞動力」,將原本管理人員數位帳號的機制,帶到AI代理的管理上
2025-12-05
