| iThome

Photo by <a href="https://unsplash.com/@stbuddyp?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Buddy AN</a> on <a href="https://unsplash.com/photos/a-factory-with-a-lot-of-pipes-and-buildings-Ol9KJUYKVwg?utm_source=unsplash&utm_medium=referral&utm_content=creditCopyText">Unsplash</a>

西門子、施耐德、菲尼克斯電氣等工控大廠修補高風險漏洞，工業邊緣與製程系統受影響

西門子、施耐德電機、Aveva與菲尼克斯電氣等工控系統大廠，近期陸續針對旗下ICS產品發布多則安全修補公告，提醒用戶儘速評估並部署更新，以降低工業邊緣與製程系統的曝險風險

新聞 | 資安日報

【資安日報】11月11日，尋找手機與行動裝置的功能遭濫用，北韓駭客Konni用於抹除受害者裝置

北韓駭客Konni為了濫用受害者的即時通訊軟體帳號，他們竟採取相當不尋常的作法，阻礙受害者察覺異狀，並拖延他們能奪回帳號的時間，其關鍵在於濫用Google尋找裝置的服務Find Hub

2025-11-11

新聞 | 檔案共享 | UNC6485 | Triofox | CVE-2025-12480

檔案共享平臺Triofox已知漏洞遭利用，駭客濫用檔案掃描機制，以SYSTEM權限執行惡意指令碼

Google威脅情報團隊（GTIG）與資安業者Mandiant提出警告，今年7月修補的檔案共用平臺Gladinet Triofox重大漏洞CVE-2025-12480，一個月後駭客組織UNC6485用於攻擊行動，藉此於Triofox伺服器建立管理員帳號，並濫用檔案掃描機制，以SYSTEM層級執行惡意指令碼

2025-11-11

新聞 | 北韓駭客 | Konni | APT37 | Kimsuky | Find Hub | 尋找我的裝置

Google裝置追蹤工具遭濫用，北韓駭客Konni從事安卓裝置資料破壞攻擊

原本提供用戶尋找手機與行動裝置的功能，竟成為攻擊者抹除受害裝置資料的管道！韓國資安業者Genians在北韓駭客Konni的攻擊活動裡，發現駭客濫用Google Find Hub服務，遠端將受害者的安卓裝置恢復原廠設定，目的是在受害者外出的過程，濫用電腦版即時通訊軟體散布惡意檔案

2025-11-11

新聞 | OpenAI | 英特爾

英特爾技術長暨AI主管Sachin Katti將跳槽至OpenAI

今年初剛升任英特爾技術長暨AI主管的Sachin Katti，確定跳槽至OpenAI協助打造通用AI運算基礎設施

2025-11-11

新聞 | 臉書 | Facebook | 外掛

Meta自明年2月起將停用外部網站的Facebook「讚」及「留言」功能

Meta於開發者部落格上宣布，明年將停用按讚與留言這二項臉書外掛功能

2025-11-11

新聞 | 維基百科 | Wikipedia | AI | AI爬蟲

維基百科敦促AI業者使用其付費API、標明內容來源

Wikimedia基金會要求AI開發商及內容重覆利用者負責任使用其平臺內容，包括註明內容來源，並透過Wikimedia Enterprise平臺來取用維基百科內容

2025-11-11

新聞 | Meta | Omnilingual ASR | 語音辨識

Meta推出Omnilingual ASR：支援1600+語言的全球語音AI進入新時代

Meta發表全語言自動語音辨識系統，強調深度支援中低資源語言，是目前全球語音AI覆蓋最廣的系統

2025-11-11

新聞 | 思科 | ASA | FTD | CVE-2025-20333 | CVE-2025-20362 | 中國駭客 | Storm-1849 | UAT4356 | ArcaneDoor

中國駭客鎖定思科防火牆漏洞，對全球政府機關發動攻擊

針對近期針對思科防火牆CVE-2025-20333及CVE-2025-20362的漏洞攻擊行動，當時該公司透露攻擊者身分很可能就是中國駭客Storm-1849（UAT4356），如今這樣的說法得到資安業者Palo Alto Networks證實，他們看到這些駭客對全球15國政府機關下手

2025-11-11

新聞 | 甲骨文 | Oracle E-Business Suite | Oracle EBS

Allianz英國子公司、華盛頓郵報名列Oracle EBS漏洞攻擊受害者最新名單

駭客組織鎖定甲骨文E-Business Suite的大規模攻擊行動，波及安聯人壽英國子公司、華盛頓郵報

2025-11-11

新聞 | Coinbase | ICO | 首次代幣發行

ICO終於有合規版本？Coinbase啟動全新公開代幣銷售模式

知名加密貨幣交易所Coinbase推出代幣銷售平臺，被外界視為首次代幣發行在合規框架下的正式回歸

2025-11-11

新聞 | runC | Docker | CVE-2025-31133 | CVE-2025-52565 | CVE-2025-52881

runC存在高風險弱點，攻擊者恐藉此逃脫容器隔離

Docker近日修補通用容器執行環境runC高風險資安漏洞CVE-2025-31133、CVE-2025-52565，以及CVE-2025-52881，有資安業者進一步透露，若不處理，攻擊者有機會藉由不受信任的容器映像檔及Dockerfile，得到主機系統root權限

2025-11-11

新聞 | Amazon | Kindle Translate | KDP | AI | 電子書 | 翻譯

Amazon測試Kindle Translate，以AI翻譯快速拓展電子書多語市場

Kindle Direct Publishing（KDP）現內建人工智慧翻譯功能Kindle Translate，協助作者快速產出多語翻譯版本，縮短出版流程並降低翻譯支出

2025-11-10

‹ 上一頁
…
56
57
58
59
60
61
62
63
64
…
下一頁 ›