新聞 | ZDI-CAN-25373 | 零時差漏洞 | LNK | Evil Corp | Kimsuky | Konni | Lazarus | Mustang Panda | APT10
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修補的零時差漏洞
漏洞懸賞專案Zero Day Initiative(ZDI)本週揭露半年前向微軟通報的零時差漏洞ZDI-CAN-25373,並指出他們已確認有11個國家級駭客將其用於實際攻擊行動,但由於微軟表示將不會進行處理,因此ZDI呼籲用戶要嚴加防範相關攻擊,避免點選可疑的LNK檔案
2025-03-19
新聞 | Nvidia | Llama Nemotron | 推理模型 | AI代理
Nvidia公布Llama Nemotron AI推理模型,支援開發AI代理人
Llama Nemotron模型有三個規格,Nano可在PC和邊緣裝置執行、Super可在單一GPU上執行,而Ultra則適用於多顆GPU的伺服器,皆可以Nvidia NIM微服務形式執行
2025-03-19
為了通過監管機關的反壟斷調查,Google強調Wiz在併入雲端服務事業群GCP之後,其雲端安全服務將繼續支援其他主要公雲平臺以及第三方應用程式
2025-03-19
新聞 | DGX Spark | DGX Station | 個人超級電腦 | AI | GPU | Grace Blackwell | Nvidia
Nvidia公布二款個人用AI超級電腦,Project Digits開放預約
Nvidia公布二款基於Grace Blackwell架構的個人電腦DGX Spark(代號Project Digits)、DGX Station,預計今年第二季開始陸續上市
2025-03-19
新聞 | Mistral Small 3.1 | 多模態AI | AI模型 | Gemma 3 | 本地端部署
Mistral Small 3.1視覺與語文理解能力領先Google新推的Gemma 3
Mistral AI推出Mistral Small 3.1,主打高效能與本地端運行能力,基準測試顯示其視覺理解與長上下文處理表現明顯優於Gemma 3,適合單卡GPU硬體環境
2025-03-19
【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定
半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案!這次他們聲稱攻擊了臺灣上市公司科定,並竄改該公司網站首頁內容,要脅受害者與他們聯繫,否則將在一天後公布部分竊得資料
2025-03-18
新聞 | ClickFix | Booking.com | 網路釣魚
駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式
駭客組織Storm-1865自去年12月開始,打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動,目的是對他們的電腦散布惡意程式來竊取機敏資料,以便後續從事詐欺活動
2025-03-18
新聞 | 思科 | IOS XR | CVE-2025-20115
思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊
國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應
2025-03-18
新聞 | Theia AI | 開源框架 | Eclipse基金會 | IDE客製化
Eclipse基金會推Theia AI開源框架,AI原生IDE與客製化工具建置更簡單
Eclipse基金會新推出的Theia AI開源框架,工具廠商可自主整合客製化人工智慧功能至專業IDE,降低技術門檻並兼顧資料安全
2025-03-18
新聞 | Apache | Tomcat | CVE-2025-24813
Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口
2025-03-18
新聞 | Chromecast
Google釋出Chromecast、Chromecast Audio無法運作的修補程式
針對第2代Chromecast及Chromecast Audio裝置無法運作問題,Google Nest團隊提出二種解法,尚未回復出廠設定的用戶可自動獲得修補,至於已經回復出廠設定的用戶,必須將Google Home App升級到最新版本來設定受影響裝置
2025-03-18