與APT41有關的中國駭客加入利用WinRAR路徑遍歷漏洞的行列

資安公司Check Point針對中國APT駭客組織Amaranth-Dragon的活動提出警告,指出這些駭客針對東南亞多個國家而來,利用WinRAR已知漏洞CVE-2025-8088從事針對性攻擊,並部署惡意程式Amaranth Loader或TGAmaranth RAT,以便遠端控制受害電腦

新聞 | CVE-2025-20152 | CVE-2025-20113 | CVE-2025-20114 | 思科 | 安全更新 | 漏洞

思科修補ISE、CUIC的阻斷服務及權限提升漏洞

思科在5月21日發布安全更新,修補影響Cisco Identity Services Engine,以及Cisco Unified Intelligence Center的資安漏洞

2025-05-26

新聞 | Telegram | 越南 | 犯罪

越南準備封鎖Telegram

越南政府要求當地ISP封鎖Telegram,原因是Telegram未能依法阻止用戶進行非法內容及反政府活動

2025-05-25

新聞 | CVE-2025-37899 | Linux | 零時差漏洞 | OpenAI | o3

資安研究員利用OpenAI o3模型發現Linux核心零時差漏洞

資安研究人員Sean Heelan利用OpenAI的o3模型,於Linux核心中發現了CVE-2025-37899零時差安全漏洞

2025-05-25

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0519~0523,韓國電信SKT揭露已遭滲透將近3年,發現25種類型惡意軟體、23臺伺服器受害

在2025年5月第四星期的資安新聞焦點,韓國電信SK Telecom與臺灣CoWoS設備製造商萬潤科技的資安事故後續消息是主要焦點;在最新威脅態勢方面,有駭客組織劫持企業網域從企業雲端資源被遺忘的DNS記錄下手,還有駭客偽冒生成式AI服務,生成檔案為惡意執行檔,但運用雙重副檔名等伎倆偽裝為圖檔與影片檔

2025-05-25

新聞 | google | AI Studio | 生成式AI | 多模態 | 雲端應用開發

Google AI Studio原生整合AI生成工具,大幅簡化雲端應用開發流程

Google AI Studio內建人工智慧程式碼生成,以及多模態內容產生工具,開發者可於單一平臺完成程式撰寫、預覽、部署,大幅簡化人工智慧應用開發流程

2025-05-24

新聞 | Kotlin 2.2 | Jetbrains | 多平臺開發 | 人工智慧工具 | 編譯器效能

Kotlin 2.2語言強化與AI新工具開放,JetBrains加速多平臺應用布局

JetBrains於KotlinConf 2025發表Kotlin 2.2,強化語言功能並開源人工智慧開發工具,提升多平臺與大型專案效能,擴展Kotlin的人工智慧與企業應用場景

2025-05-24

新聞 | Gemini Diffusion | Google AI | 擴散式生成 | AI文字生成 | 語言模型

Google Gemini Diffusion新模型得益於擴散機制,大幅加速文字生成效率

Google釋出Gemini Diffusion,該公司首次將擴散式生成機制應用於人工智慧文字生成,大幅提升生成速度與內容一致性,適用長文本及結構化資料等高一致性需求的場景

2025-05-23

新聞 | OpenAI | Jony Ive | IO | AI裝置

OpenAI的AI裝置長怎樣?不是手機、亦非眼鏡,沒有螢幕

根據分析師郭明錤與華爾街日報的報導,OpenAI規畫中的AI裝置沒有螢幕,具備攝影機與麥克風,原型機略大於2024上市卻叫好不叫座的個人智慧裝置AI Pin

2025-05-23

新聞 | Ruby 3.5 | 物件配置 | 內聯最佳化 | YJIT | Web服務

Ruby 3.5效能最佳化,物件配置速度為之前版本6倍以上

Ruby 3.5導入物件配置最佳化,經內聯最佳化Class#new機制,實測在多關鍵字參數與YJIT情境,物件配置效能達前版六倍以上,強化Ruby在高負載Web與API應用的執行效率

2025-05-23

新聞 | Mozilla | Firefox | Pocket | Fakespot

Mozilla關閉Firefox附加工具Pocket、Fakespot

Mozilla決定終止網路書籤管理工具Pocket及灌水評價驗證工具Fakespot服務,以集中開發Firefox瀏覽器功能

2025-05-23

新聞 | 資安日報

【資安日報】5月23日,新版Windows伺服器作業系統dMSA服務帳號的遷移流程可被濫用而惹議

資安業者Akamai揭露Windows Server 2025權限提升弱點,與新導入的「委派控管服務帳號(Delegated Managed Service Account,dMSA)」有關,攻擊者有機會藉由此種帳號的遷移流程,達到提升權限的目的

2025-05-23

新聞 | Cityworks | 中國駭客 | CVE-2025-0994 | MaLoader | TetraLoader | VShell | UAT-6382

資產管理系統Cityworks零時差漏洞傳出遭到利用,中國駭客對美國地方政府發動攻擊

針對今年2月軟體開發商Trimble揭露及修補的Cityworks零時差漏洞CVE-2025-0994,思科旗下的威脅情報團隊Talos指出,他們在1個月前,看到中國駭客UAT-6382將其用於攻擊行動,部署多種Web Shell,以及惡意程式TetraLoader

2025-05-23