新聞 | Exchange Server | 資安漏洞 | CVE-2025-53786
Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險
安全專家發現全球還有近3萬臺Exchange Server,尚未安裝微軟4月提供的CVE-2025-53786漏洞修補更新
2025-08-12
新聞 | AWS | Bedrock | Guardrails | 自動推理 | AI驗證
AWS推Bedrock Guardrails推理檢查,以形式化驗證降低AI幻覺
AWS宣布Bedrock Guardrails自動推理檢查功能正式上線,官方表示可用形式化驗證技術檢核大型語言模型輸出,驗證準確率達99%,協助開發者降低AI幻覺並提升法遵程度
2025-08-12
【資安日報】8月11日,SonicWall防火牆近期遭勒索軟體攻入的原因出爐:駭客利用已知漏洞從事攻擊
上週資安業者Arctic Wolf揭露勒索軟體Akira的攻擊行動,並指出駭客的入侵管道都是透過SonicWall防火牆設備,懷疑是透過零時差漏洞而得逞,對此SonicWall調查後提出說明,駭客使用了一年前公布的SSL VPN重大漏洞來入侵受害組織
2025-08-11
新聞 | SonicWALL | SSL VPN | CVE-2024-40766 | BYOVD | 勒索軟體 | Akira
針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致
勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起
2025-08-11
新聞 | Elastic Logs Essentials | 無伺服器 | 日誌分析 | ElasticSearch | SRE
Elastic推出Logs Essentials無伺服器服務,重點鎖定核心日誌分析需求
Elastic推出Logs Essentials無伺服器日誌分析服務,採用依資料寫入量與留存期計費模式,免自行維運,提供核心搜尋、分析與視覺化功能,助SRE與開發者快速排查跨系統問題
2025-08-11
新聞 | google | Google Ads | Salesforce | ShinyHunters | UNC6240 | Scattered Spider
Google使用的Salesforce系統的資料外洩事件又有新消息!傳出涉及潛在廣告客戶資訊
Google上週表明他們其中一個Salesforce系統遭到ShinyHunters(UNC6240)入侵,如今有進一步的消息傳出,此CRM系統存放Google Ads潛在客戶的聯絡資料,駭客疑似開價20個比特幣贖金,換取不將竊得資料外洩
2025-08-11
Google為旗下Finance服務導入Gemini模型能力,挑戰Yahoo Finance與Seeking Alpha等資深對手
2025-08-11
新聞 | The Browser Company | Dia Pro | AI瀏覽器
The Browser Company推出每月20美元的AI瀏覽器Dia訂閱服務
瀏覽器新創公司The Browser Company發表基於AI瀏覽器Dia打造的訂閱服務Dia Pro
2025-08-11
新聞 | VS Code 1.103 | GPT-5 | Git工作樹 | Azure DevOps | 開發者工具
VS Code 1.103加入GPT-5與聊天檢查點,並強化多分支與代理協作
微軟發布VS Code 1.103,引入GPT-5至聊天功能,新增檢查點快速回復狀態,支援Git工作樹與Azure DevOps遠端索引,並改進終端與代理工具整合,提升開發協作與專案管理效率
2025-08-11
新聞 | Google Ads | LLM | 資料標註 | 廣告安全 | Cohen’s Kappa
Google Ads推出新資料篩選與專家標註流程,針對大型語言模型在廣告安全任務上,能將微調資料量縮至原本萬分之一,同時維持或提升與專家的一致性
2025-08-11
睽違2年半,台積電再次舉辦IT日,不只揭露過去幾年數位轉型成果,涵蓋智慧製造、聰明維運、現代化工作模式、數位供應鏈,到現代化IT技術架構。下一階段的主題是加速,要更廣、更深地善用數位科技,讓台積更快進步,全面邁向數位卓越。
2025-08-11
