| iThome

背景圖片取自<a href="https://unsplash.com/@fakurian?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Milad Fakurian</a> on <a href="https://unsplash.com/photos/a-black-and-white-photo-of-a-mans-face-mjwCvOJbDqk?utm_content=creditCopyText&utm_medium=referral&utm_source=unsplash">Unsplash</a>

微軟Teams將以新功能防止視訊畫面被螢幕擷圖

微軟預告7月Microsoft Teams將加入防止視訊時螢幕擷取的功能，防止敏感資訊外洩

新聞 | Gemini 2.5 Pro | Deep Research | Gemini

Google Gemini 2.5 Pro Experimental開始支援Deep Research

Gemini Advanced方案的Deep Research功能，升級使用新版Gemini 2.5 Pro推理模型

2025-04-09

新聞 | Ivanti Connect Secure | Ivanti | CVE-2025-22457 | 中國駭客 | UNC5221 | TrailBlaze | BrushFire | Spawn

Ivanti SSL VPN漏洞攻擊拉警報，全球5千臺伺服器曝險

上週資安業者Ivanti提出警告，他們於今年2月修補的重大漏洞CVE-2025-22457已出現攻擊行動；資安業者Mandiant透露是中國駭客所為。值得留意的是，Shadowserver基金會提出警告，目前網際網路上仍有5千臺Ivanti伺服器尚未修補，其中臺灣有近300臺，而有可能成為駭客下手的目標

2025-04-09

新聞 | Meta | Llama 4

Llama 4問世反應平平，開發人員認效能表現言過其實

有開發人員試用Llama 4後，認為Meta公布的Llama 4標竿測試的良好成績，是來自特別處理的Llama 4版本，而非實際釋出的開源版本

2025-04-09

新聞 | 資安日報 | 力特光電

【資安日報】4月8日，駭客上傳惡意VSCode延伸套件散布挖礦軟體XMRig

資安業者Koi Security揭露針對微軟Visual Studio Code（VSCode）用戶的攻擊行動，駭客上架10款有問題的擴充套件，開發者一旦不慎安裝，電腦就會被用於挖取門羅幣

2025-04-08

新聞 | google | Android | CVE-2024-53150 | CVE-2024-53197

Google發布4月份安卓例行更新，修補已遭利用的零時差漏洞

本週Google發布4月份安卓例行更新，一共修補62項弱點，他們特別有2項存在於Linux核心的USB元件高風險漏洞，已被少數人掌握，並用於實際攻擊行動的情況

2025-04-08

新聞 | GitHub Copilot | Agent Mode | AI代理 | Vibe Coding | MCP | MCP伺服器

GitHub Copilot正式推出AI代理模式，可支援MCP，更釋出GitHub MCP伺服器的開放原始碼

VS Code使用者開始能使用GitHub CopilotAI代理模式，並透過AI代理存取MCP功能

2025-04-08

新聞 | vscode | 擴充套件 | 供應鏈攻擊 | XMRig | 挖礦軟體 | Monero

散布挖礦軟體的惡意VSCode延伸套件下載百萬次，有灌水騙取信任之嫌

供應鏈資安業者Koi Security（ExtensionTotal）提出警告，有人試圖利用惡意Visual Studio Code（VSCode）擴充套件發動挖礦攻擊，上架4天就超過100萬次下載

2025-04-08

新聞 | Firefox | 擴充程式 | 個資

Mozilla將改善Firefox擴充程式資料同意機制，提供一致體驗

Firefox團隊將透過更新WebExtensions擴充程式API，簡化開發者向使用者提出資料請求的作業流程

2025-04-08

新聞 | :visited | Chrome | 隱私漏洞 | 瀏覽器歷史紀錄

Google即將修補已存在23年的瀏覽器歷史紀錄外洩漏洞

Google針對一項長年存在的瀏覽器隱私漏洞提出解法，防止有心人士用來窺探使用者的瀏覽歷史紀錄

2025-04-08

新聞 | 北韓駭客 | Lazarus | Contagious Interview

北韓駭客Lazarus透過NPM套件散布惡意軟體BeaverTail，意圖竊取帳密資料及數位資產

資安業者Socket揭露北韓駭客Lazarus最新一波的Contagious Interview攻擊，指出駭客利用十六進位的字串編碼混淆程式碼，讓開發人員難以察覺意圖

2025-04-08

新聞 | Midjourney V7 | 圖片生成

Midjourney測試最新一代圖片生成模型V7

Midjourney公布新版圖片生成器Midjourney V7，新增草稿模式透過提供較低品質生成圖，來降低使用成本並提升回應速度

2025-04-08

新聞 | 浮水印 | OpenAI | ChatGPT | 圖片生成 | AI生成圖

OpenAI可能正在測試為ChatGPT圖片生成功能加入浮水印技術

根據BleepingComputer報導，OpenAI開始測試針對ChatGPT免費方案的圖片生成功能，加上浮水印機制

2025-04-08

‹ 上一頁
…
23
24
25
26
27
28
29
30
31
…
下一頁 ›