CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

新聞 | 趙晟佳 | Shengjia Zhao | 超級智慧實驗室 | Meta Superintelligence Labs | MSL | 科學長

祖克柏任命OpenAI關鍵模型共同建置者Shengjia Zhao為MSL科學長

趙晟佳(Shengjia Zhao)原為OpenAI的研究科學家,曾參與ChatGPT、GPT-4等關鍵模型的建置

2025-07-28

新聞 | 筆電農場 | 北韓IT工作者

美國女子協助北韓IT工作者滲透300家美國企業,判刑逾8年

美國亞歷桑那州女子Christina Marie Chapman利用68名被盜的美國人身分,協助北韓IT工作者於309家美國企業及2家國際企業取得工作,被法官判刑102個月,罰款逾17萬美元

2025-07-28

新聞 | DevOps | Kiro | Duo | AI開發 | 代理AI | Windsurf | Line

DevOps快報第5期:AI開發工具Kiro和Duo開放試用,Line母公司大秀AI開發成效,創用CC新專案與AI有關

​Windsurf遭併購後繼續出新版,Line母公司分享內部用AI輔助開發的實戰成效,大廠AI開發工具出爐,但也出現新的AI工具風險

2025-07-26

新聞 | Google搜尋 | AI摘要 | AI Overviews | 流量

皮尤研究顯示,Google AI Overviews降低用戶點擊率

根據皮尤研究中心(Pew Research Center)調查,AI摘要的出現,讓Google搜尋用戶點擊傳統搜尋連結的機率少了將近一半

2025-07-25

新聞 | 資安日報

【資安日報】7月25日,SharePoint零時差漏洞災情浮現,恐成為全球危機

SharePoint零時差漏洞攻擊事故出現新的發展,微軟透露中國駭客Storm-2603用於從事Warlock勒索軟體攻擊活動,此外,相關事故有受害組織的身分曝光,而且還是美國政府機關

2025-07-25

新聞 | SharePoint | 零時差漏洞 | ToolShell | CVE-2025-53770 | 中國駭客 | Storm-2603 | 勒索軟體 | Warlock

中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散布勒索軟體Warlock

針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock

2025-07-25

新聞 | OSS Rebuild | 開源套件 | 資安 | 供應鏈攻擊 | google | 開源軟體

Google釋出OSS Rebuild確保開源套件安全

OSS Rebuild可協助開發人員確保開源套件的安全性,免於軟體供應鏈攻擊

2025-07-25

新聞

Direct to Cell衛星通訊服務T-Satellite上線,Starlink全球服務中斷2.5小時

Starlink發生罕見大規模服務中斷事故,官方解釋起因於操作核心網路的關鍵內部軟體服務故障

2025-07-25

新聞 | 英特爾 | 組織重整 | 裁員 | 陳立武 | x86 | 晶片設計 | AI策略

英特爾Q2財報持平,放棄歐洲製造專案

甫於今年3月接任英特爾執行長的陳立武,在Q2財報日當天宣布新一波組織重整計畫,包括年底前持續精簡員額,取消歐洲的晶圓製造專案,未來規畫革新x86產品線、簡化晶片設計流程,並聚焦推論與代理式AI等新興應用

2025-07-25

新聞 | npm | 惡意軟體 | 網路釣魚

熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流

熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成

2025-07-25

新聞 | Dior | 資料外洩 | 個資外洩 | 網路攻擊 | 精品業

Dior通報客戶年初的資料外洩事件

LVMH集團旗下Christian Dior Couture向客戶寄發通知信件,告知他們受到半年前的資料外洩事件,至少影響加州、德州及華盛頓州消費者

2025-07-25

| 生成式AI | 傑文斯悖論 | Jevons Paradox

AI應用的反思

生成式AI的快速發展,為人類社會帶來重大變革,許多人常以「魔法」比喻這類技術應用產生的各種驚奇,而在葬送的芙莉蓮這部作品描述的魔族,也被不少網友認為與他們認知的AI之間,有著一些相互參照之處

2025-07-25