CISA警告VMware vCenter重大漏洞CVE-2024-37079已遭濫用

CISA警告,2024年公開的VMware vCenter Server重大漏洞CVE-2024-37079,已出現實際濫用情況,自今年1月23日納入已知遭利用漏洞(KEV)清單。該漏洞CVSS達9.8分,恐遭遠端執行程式碼,聯邦政府機關被要求限期完成盤查與修補

新聞 | 阿爾巴尼亞 | AI機器人 | Diella

阿爾巴尼亞任命AI機器人擔任部長以杜絕貪污

阿爾巴尼亞總理指派政府數位平臺智慧助理Diella擔任該國的部長,負責處理所有政府對外的採購事宜,以全面杜絕貪污,成為全球第一個AI機器人部長

2025-09-12

新聞 | OpenAI | 微軟 | IPO

OpenAI及Microsoft達成新協議以替OpenAI的IPO鋪路

OpenAI公告OpenAI Nonprofit將取得其公益法人公司(PBC)超過1千億美元的股權,同時與微軟針對下一階段合作簽署諒解備忘錄

2025-09-12

新聞 | Anthropic | Claude | 記憶 | 隱身對話 | AI協作

Claude強化團隊協作體驗推出工作用記憶功能

Anthropic在Claude導入工作用記憶功能,自動維持專案脈絡並支援跨部門協作,先向Team與Enterprise用戶開放。另外,Claude還新增隱身對話,所有用戶可用,不會保存至歷史紀錄或寫入記憶

2025-09-12

新聞 | 巴拿馬 | INC Ransom | 勒索軟體 | 惡意程式 | 網路攻擊

巴拿馬經濟暨財政部遭INC Ransom勒索軟體攻擊 駭客聲稱竊走1.5TB資料

巴拿馬經濟暨財政部(MEF)公告內部電腦遭入侵,相關報導顯示攻擊者是INC Ransom勒索軟體組織

2025-09-12

新聞 | Microsoft Store

微軟免除開發人員在Microsoft Store發布App的費用

原本開發人員需支付19美元才能登錄Microsoft Store帳號並發布應用程式,微軟今年6月宣布在特定地區取消這筆費用,現在則擴大至全球近200個市場

2025-09-12

新聞 | 資安日報

【資安日報】9月12日,勒索軟體Akira攻擊SonicWall防火牆SSL VPN服務的態勢加劇

本週澳洲網路安全中心(ACSC)、資安業者Rapid7先後提出警告,勒索軟體駭客Akira攻擊SonicWall防火牆的SSL VPN系統,作為入侵受害組織管道的現象顯著增加,並利用一年前揭露的已知漏洞CVE-2024-40766而得逞

2025-09-12

新聞 | 勒索軟體 | Akira | SonicWALL | CVE-2024-40766 | SSL VPN | Virtual Office Portal

勒索軟體Akira利用SonicWall已知重大SSL VPN漏洞入侵受害組織的態勢加劇

澳洲網路安全中心(ACSC)、資安業者Rapid7提出警告,勒索軟體Akira利用已知漏洞CVE-2024-40766攻擊SonicWall防火牆設備的態勢,出現顯著增加的情況,呼籲用戶應儘速依照廠牌的指引檢查並採取防護措施

2025-09-12

新聞 | Google AI | Gemini | 科學研究自動化 | 實證軟體 | AI

Gemini加速科學研究程式設計,在多領域展現突破性解法

Google發表以Gemini為核心的人工智慧科學研究系統,可自動生成並迭代實證軟體,將假說驗證時間從數月縮短至數天

2025-09-12

新聞 | Stable Audio 2.5 | Stability AI | 音訊生成 | 音訊修補

Stability AI推出企業級音訊生成模型Stable Audio 2.5,3分鐘曲目2秒完成

Stability AI發表Stable Audio 2.5模型,針對企業級音訊製作,單張GPU推論低於2秒即可生成最長3分鐘音軌,新增音訊修補功能並強化音樂結構,支援品牌音效客製化與本地部署

2025-09-12

新聞 | Cursor | Workspace Trust | AI | IDE

AI程式碼編輯器Cursor存在RCE弱點,裝置恐自動執行惡意程式碼

資安公司Oasis指出AI程式碼編輯器Cursor預設關閉Workspace Trust設定,會導致開啟專案資料夾時自動執行惡意程式碼,攻擊者可竊取憑證並進一步入侵雲端與CI/CD環境

2025-09-12

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體 | 汽車產業

【資安週報】0901~0905,已棄用的輸入法軟體更新伺服器遭挾持,駭客用於對臺發動目標式攻擊

在9月第一週的資安新聞當中,專門鎖定臺灣的攻擊行動相當特別,因為駭客挾持了不再使用的輸入法軟體更新伺服器從事活動,一旦使用者不慎安裝、使用,數個小時後駭客就會派送惡意程式;另一方面,Salesloft Drift供應鏈攻擊事故有擴大的趨勢,有越來越多企業組織表示,他們的Salesforce系統受到波及,出現資料外洩的情形

2025-09-11

新聞 | 資安日報

【資安日報】9月11日,微軟修補近滿分資安漏洞

微軟在9月上旬一共修補多達176項資安漏洞,根據CVSS風險評分,最嚴重的是達到滿分10分的Azure Networking權限提升漏洞CVE-2025-54914

2025-09-11