新聞 | Hugging Face | Reachy Mini | 機器人套件
Hugging Face與機器人新創合作的開源機器人產品Reachy Mini正式上市,由Hugging Face提供AI模型、Hub整合與社群資源,其中完整版的Reachy Mini支援Raspberry Pi 5
2025-07-10
新聞 | SAP | SRM | Live Auction Cockpit | CVE-2025-30012 | S/4HANA | SCM | CVE-2025-42967
SAP修補供應商關係管理平臺重大漏洞,問題出在攻擊者能趁機以管理員身分執行OS命令
在7月份SAP發布的Security Patch Day資安公告裡,CVSS風險達到10分的CVE-2025-30012最值得留意,該漏洞出現在供應商關係管理平臺(SRM),若不處理,攻擊者就能以管理員身分執行作業系統命令
2025-07-10
新聞 | 三星 | Galaxy Z Fold7 | Z Flip7
三星發表要價2,000美元的超薄摺疊手機Galaxy Z Fold7
Galaxy Z Fold7採用基於Android 16的One UI 8使用者介面,強調可結合大螢幕的多工處理及各種AI工具,支援Gemini Live與Circle to Search
2025-07-10
新聞 | 網路投資詐騙 | BaitTrap | Baiting News Sites
大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來,目的是進行網路投資詐欺
資安業者CM360發現針對全球50個國家的網路投資詐騙活動BailTrap,歹徒架設偽裝成知名新聞媒體的誘餌新聞網站(Baiting News Sites),然後發布假的名人「致富」新聞引誘民眾上當
2025-07-10
新聞 | Citrix | VDI | XenDesktop VDI | XENSERVER | CVE-2025-6759
本週Citrix修補虛擬桌面平臺Citrix Virtual Apps and Desktops、Citrix DaaS的資安漏洞CVE-2025-6759,此為本機權限提升漏洞(LPE),存在於Windows代理程式,一旦遭到利用,攻擊者有機會得到SYSTEM權限
2025-07-10
新聞 | Fortinet | CVE-2025-25257 | 資安漏洞
Fortinet公告修補網頁應用防火牆產品漏洞CVE-2025-25257,此漏洞可能導致SQL程式碼注入攻擊
2025-07-10
新聞 | Adobe Connect | ColdFusion | AEM Forms | Adobe.CVE-2025-49533 | CVE-2025-49535 | CVE-2025-27203
Adobe發布7月例行更新,呼籲IT人員優先修補AEM Forms、ColdFusion
本週Adobe發布7月例行更新,針對13款應用程式進行修補,該公司提醒IT人員,應優先安排修補電子表單平臺AEM Forms、應用程式開發平臺ColdFusion的工作
2025-07-10
新聞 | Perplexity | 瀏覽器 | Comet
Perplexity釋出AI瀏覽器Comet、OpenAI傳聞也即將推出
挑戰Google Chrome,AI搜尋業者Perplexity正式公布Comet瀏覽器
2025-07-10
新聞 | AWS | re:Inforce | AI資安 | 生成式AI
AWS揭露用生成式AI幫助資安的5種場景,不只程式碼修補、API安全測試,還有日誌分析速度快50倍
用生成式AI強化資安已是大勢所趨,今年AWS re:Inforce 2025資安會議上,該公司公開本身用生成式AI強化資安的多種場景,我們歸納出5種應用,涵蓋自動程式碼修補、自動API安全測試、加速雲端回應團隊能力,甚至MadPot蜜罐系統強化與威脅建模的應用
2025-07-10
厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究
2025-07-10
【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞
本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981
2025-07-09
