SolarWinds網路IT服務臺漏洞遭到利用,駭客搭配鑑識工具控制受害主機

微軟與威脅情報公司Huntress指出,上個月底SolarWinds修補的網路IT服務臺Web Help Desk(WHD)重大漏洞CVE-2025-40551,已出現攻擊行動,駭客成功入侵後先後部署遠端管理工具Zoho ManageEngine、數位鑑識與事件回應(DFIR)工具Velociraptor,以便進行後續的活動

新聞 | ChatGPT | 開發者模式 | MCP | 連接器

ChatGPT開發者模式釋出,支援MCP工具讀寫操作

OpenAI測試ChatGPT開發者模式,支援MCP連接器讀寫,限網頁Plus與Pro用戶開啟,官方提到,系統在寫入前需人工確認JSON,降低誤改風險,並提醒防範提示詞注入與惡意伺服器攻擊

2025-09-11

新聞 | Go | JSON | 串流 | 解編碼

Go 1.25實驗性JSON API上線,強化資料正確性檢查與串流效能

Go 1.25推出實驗性JSON套件encoding/json/v2與jsontext,強制檢查UTF-8並拒絕重複成員名稱,欄位比對改為區分大小寫

2025-09-11

新聞 | 資安日報

【資安日報】9月10日,微軟、SAP、Adobe發布9月例行更新

本週是許多軟體廠商及IT業者發布9月例行更新的時間,其中微軟這次修補的內容相當值得留意,其中有兩個已被公開的SMB、SQL Server零時差漏洞,後續很有可能會被用於實際攻擊行動

2025-09-10

新聞 | ARM | Lumex | AI | 行動裝置

瞄準行動裝置端低延遲、省電AI應用,Arm推出全新的Lumex CSS運算平臺

Lumex CSS針對3奈米製程最佳化設計,包括CPU、GPU與DSU,其中CPU搭載新的SME2矩陣延伸指令集,強調AI效能最高提升5倍,並提升3倍的能耗。

2025-09-10

新聞 | adobe | ColdFusion | Adobe Commerce | Magento | CVE-2025-54261 | CVE-2025-54236 | SessionReaper

Adobe修補應用程式開發平臺、電子商務管理平臺重大層級資安漏洞

在9月份Adobe發布的例行更新當中,該公司對旗下9款應用程式進行修補,並警告用戶要優先處理應用程式開發平臺ColdFusion漏洞CVE-2025-54261、電子商務管理平臺Adobe Commerce漏洞CVE-2025-54236

2025-09-10

新聞 | Mistral AI | ASML | 半導體 | AI新創

Mistral AI完成17億歐元C輪融資,投後估值117億歐元

法國人工智慧新創Mistral AI完成17億歐元C輪募資,由ASML領投13億歐元並取得11%股權,投後估值達117億歐元

2025-09-10

新聞 | 微軟 | Patch Tuesday | CVE-2025-55234 | CVE-2024-21907

微軟9月例行更新來了!當中修補兩個已公開的零時差漏洞

在這次毎月例行更新(Patch Tuesday),處理兩項已被公開的零時差漏洞,其中一項是可被用於權限提升的SMB資安漏洞CVE-2025-55234,另一項則是CVE-2024-21907,存在於SQL Server採用的Newtonsoft.Json元件

2025-09-10

新聞 | Anthropic | Claude

Anthropic的Claude開始支援用戶建立PDF、試算表與簡報

Anthropic開放付費用戶預覽Claude服務的檔案生成功能,允許使用者編輯所上傳的PDF、Excel、PowerPoint等檔案,也可直接生成或轉換成相關檔案

2025-09-10

新聞 | 甲骨文 | Oracle AI Database | AI | MultiCloud Database | 營收 | 財報

AI前景讓甲骨文股價飆上歷史新高

儘管甲骨文的營收低於分析師預期,不過甲骨文財報中與AI有關的尚未履約義務(RPO)達到4,550億美元,成長359%

2025-09-10

新聞 | TIOBE指數 | 程式語言排行 | Perl | Python

Perl重返TIOBE指數前十名,Python則繼續遙遙領先

TIOBE指數2025年9月榜單出爐,Perl以2.03%升至第10,較去年第27名大幅躍升,官方指出與Amazon書籍數量有關,成為本期最受矚目變動

2025-09-10

新聞 | SAP | Security Patch Day | NetWeaver | NetWeaver AS Java | CVE-2025-42944 | CVE-2025-42922 | CVE-2025-42958

SAP修補NetWeaver、NetWeaver AS Java重大層級漏洞

本週SAP發布9月份每月例行更新(Security Patch Day),其中修補3項重大層級漏洞CVE-2025-42944、CVE-2025-42922、 CVE-2025-42958,其中又以CVE-2025-42944風險值達到滿分,最為危險

2025-09-10

新聞 | 百度 | ERNIE 4.5

百度開放文心Ernie-4.5模型給企業使用

百度將具備思維能力的Ernie 4.5模型,以Apache 2.0授權條款對外釋出

2025-09-10