新聞 | GitHub | Security Campaigns | 安全債 | 漏洞修補 | Copilot Autofix
GitHub推出Security Campaigns,讓企業系統化處理安全債成開發日常
GitHub Security Campaigns協助企業資安與開發團隊,系統性盤點與修補程式碼庫內舊漏洞,提升安全債處理效率,讓修補漏洞融入開發日常工作流程
2025-04-10
AWS EC2自動化管理工具SSM Agent存在路徑穿越漏洞,攻擊者有機會用來執行任意指令碼、提升權限
資安業者Cymulate揭露AWS Systems Manager代理程式(SSM Agent)資安漏洞,攻擊者可藉由帶有特定指令的外掛程式ID觸發,而有機會使用root權限執行任意指令碼,或是有機會能在系統的敏感區域寫入資料
2025-04-10
根據歐盟執委會規畫,AI Continent Action Plan將藉由五大關鍵支柱,來提升當地的AI創新能力,其中之一是打造AI工廠網路,以擴大境內AI基礎設施規模
2025-04-10
新聞 | WordPress.com | AI Website Builder
WordPress.com發表AI工具,用聊天機器人幫你架站
WordPress.com公布AI Website Builder,讓使用者透過文字提示,就能由AI協助生成建置網站,這個AI工具進階功能也納入WordPress.com代管服務內容
2025-04-10
新聞 | adobe | ColdFusion | CVE-2025-24446 | CVE-2025-24447 | CVE-2025-30281 | CVE-2025-30282
Adobe發布4月例行更新,呼籲優先修補ColdFusion
本週Adobe為旗下軟體發布4月份例行更新,其中最值得留意的是ColdFusion,不僅修補的漏洞數量最多,且大部分都被列為重大層級,其中更有4項高達9.1分的資安弱點
2025-04-10
新聞 | Google Cloud | Next 2025 | Agent2Agent | Agent Development Kit | AI代理
Google開源多代理人互通協定Agent2Agent及多代理人開發套件、公布代理人市集
在Next大會上,Google Cloud宣布多代理人互通協定Agent2Agent,讓不同廠商及平臺的代理人能互通並共同協作,也開源了多代理人開發套件ADK,以及代理人市集Agent Gallery
2025-04-10
新聞 | 2025 AI Index Report | AI | 美國 | 中國
史丹佛大學AI指數報告:中國AI論文及專利數量最多,美國先進AI模型數量超越全球總和
史丹佛大學人本AI研究中心公布新版AI指數報告,顯示先進AI系統在撰寫程式碼及解決問題能力的SWE-bench評測的表現,在2023年~2024年間提升了67.3個百分點
2025-04-09
【資安日報】4月9日,微軟修補CLFS零時差漏洞,若不處理,恐面臨勒索軟體攻擊
本週微軟發布4月份例行更新(Patch Tuesday),其中最受到關注的部分,就是已經出現實際攻擊行動的零時差漏洞CVE-2025-29824,並透露駭客組織Storm-2460將其用於勒索軟體攻擊
2025-04-09