Fortinet公布已被積極利用的FortiCloud單一登入新漏洞,並釋出部分版本的更新程式

針對一週前駭客濫用單一登入(SSO)功能FortiCloud入侵防火牆設備,藉此建立管理員帳號及竊取組態設定的事故,本週Fortinet指出,駭客利用的漏洞已被登記為CVE-2026-24858列管,他們也限制尚未修補的設備無法啟用此單一登入功能來因應

新聞 | google | 水力發電 | 乾淨能源 | 資料中心 | AI基礎建設

Google與Brookfield簽署全球最大水力發電採購協議,20年投資30億美元

Google與能源業者Brookfield合作,透過現代化美國境內兩座水力發電廠來獲得670MW的乾淨能源,以支援Google在中大西洋地區資料中心與AI基礎建設用電

2025-07-16

新聞 | Firebase Studio | AI代理模式 | MCP | Gemini CLI | 雲端IDE

Firebase Studio新增AI代理三模式,整合MCP與Gemini CLI發展代理式開發

Google雲端開發環境Firebase Studio加入人工智慧代理三模式,整合MCP與Gemini CLI,開發者能以自然語言對話開發、審查人工智慧應用,進一步降低開發門檻

2025-07-16

新聞 | Thinking Machines Lab | Mira Murati

前OpenAI技術長Mira Murati創辦的Thinking Machines Lab獲得20億美元種子資金

OpenAI前技術長Mira Murati正式對外介紹由她創辦的AI公司Thinking Machines Lab,並表示已取得由a16z領投的20億美元種子輪融資

2025-07-16

新聞 | Chrome | 資安漏洞 | 零時差攻擊 | ANGLE | GPU

Chrome 138更新修補已被用於攻擊的GPU零時差漏洞

Google釋出Chrome 138緊急安全更新,修補6項高風險漏洞,其中GPU零時差漏洞CVE-2025-6558已遭攻擊,官方呼籲用戶盡速更新

2025-07-16

新聞 | 資安日報

【資安日報】7月16日,VMware修補虛擬化平臺重大漏洞

本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3

2025-07-16

新聞 | Contagious Interview | HexEval | XORIndex

北韓駭客利用NPM套件散布惡意程式XORIndex

資安業者Socket揭露鎖定求職者的攻擊行動Contagious Interview最新動態,北韓駭客最近透過67款NPM套件,散布另一款惡意程式載入工具XORIndex,迄今已被下載1.7萬次

2025-07-16

新聞

微軟釋出桌機版推理AI模型Phi-4-mini-flash-reasoning 以新混合架構提升效能

可本地部署的Phi-4-mini-flash-reasoning強調低延遲性與推理能力兼備,適合注重邏輯化應用等教學應用場景

2025-07-16

新聞 | VMware | ESXi | VMware Workstation | VMware Fusion | VMware Tools | Pwn2Own | CVE-2025-41236 | CVE-2025-41237 | CVE-2025-41238

VMware修補虛擬化平臺重大層級的資安漏洞

VMware針對虛擬化平臺ESXi、Workstation、Fusion,以及虛擬機公用程式Tools發布資安更新,總共修補4項資安漏洞,值得留意的是,有3項嚴重程度達到重大層級,相當危險

2025-07-16

新聞 | 蘋果 | MP Materials | 稀土磁鐵 | 美國製造優先

蘋果與MP Materials簽署5億美元合作協議,再利用回收稀土

配合川普政府本土製造優先政策,蘋果公司與稀土生產商MP Materials簽署多年合約,以擴大採購在美製造的再生稀土磁鐵

2025-07-16

新聞 | 供應鏈攻擊 | WordPress | 外掛程式 | Gravity Forms

WordPress表單外掛Gravity Forms疑遭供應鏈攻擊,被植入後門程式

資安業者Patchstack揭露WordPress表單外掛程式Gravity Forms供應鏈攻擊事故,駭客在特定版本外掛程式植入後門,收集網站系統資訊並部署其他作案工具,以便進一步對網站上下其手。軟體業者RocketGenius發布公告證實確有此事,並提出說明

2025-07-16

新聞 | Mistral AI | 語音模型 | Voxtral | 開源模型 | 開源語音模型

Mistral AI開源語音模型Voxtral

Mistral AI強調語音模型Voxtral以開放形式提供最先進的準確性及原生語義理解,但價格不到競爭對手的一半

2025-07-16

新聞 | Perplexity

Perplexity讓大學生、研究人員免費使用Pro方案

AI搜尋業者Perplexity宣布透過驗證業者SheerID的合作提供教育方案,讓全球大專院校學生及研究人員可免費使用Perplexity Pro AI工具最長2年

2025-07-16