威聯通更新兩款NAS應用程式,分別修補高風險路徑穿越及SQL注入漏洞

威聯通(QNAP)發布資安通報,修補Qfiling路徑穿越與MARS SQL注入漏洞,涉及CVE-2025-59384與CVE-2025-59387,官方建議用戶透過App Center更新至已修補版本

新聞 | Azure AI Foundry | Deep Research | 開發者工具 | Cloud SDK

微軟於雲端AI開發平臺AI Foundry加入Deep Research SDK,供開發者在AI代理應用中加入深度研究功能

利用此SDK,開發者可打將o3-deep-research模型的深度研究功能串接到其他AI代理應用,或是其他商業應用中。

2025-07-14

新聞 | 資安日報

【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵

本週末美國大型律師事務所Wiley Rein傳出向客戶說明部分員工電子郵件信箱遭駭的情況,由於臺灣遲遲尚未出現在美國關稅比例公告的國家名單,這起事故突顯中國可能更想知道美國的態度

2025-07-14

新聞 | 漏洞揭露 | 麥當勞 | Paradox.ai | IDOR | McHire

麥當勞徵才對話機器人存在資安漏洞,6,400萬名求職者資料恐曝光

兩名研究人員Ian Carroll、Sam Curry指出,麥當勞人員招募平臺McHire的對話機器人服務,存在不安全的直接物件參照(IDOR)漏洞,但最引起外界矚目的是,管理平臺竟保留用於開發階段的測試帳號,質疑麥當勞管理不周延

2025-07-14

新聞 | 美中貿易戰 | 中國駭客 | Wiley Rein | 臺灣

美國大型律師事務所疑遭中國駭客入侵,目標可能是蒐集臺灣、貿易、美國關稅等機密資訊

根據CNN的報導,美國華府知名的律師事務所Wiley Rein通知客戶,部分成員的Microsoft 365帳號疑遭到中國駭客入侵的情況,有可能是為了探聽臺灣、貿易、美國關稅等有關的機敏資訊

2025-07-14

新聞 | METR | 研究 | AI | 程式開發 | Cursor

AI程式工具降低了資深開發者的生產力

非營利AI研究機構METR的實驗顯示,使用AI輔助開發工具的資深開發者完成修復臭蟲等任務的時間,反而比沒有AI輔助時還要多出將近2成,但是受試者仍主觀認為AI可以提高工作效率

2025-07-14

新聞 | RealSense | 英特爾 | AI | 機器人 | 生物辨識 | 電腦視覺

RealSense脫離英特爾,完成5,000萬美元的A輪融資

英特爾旗下深度感測與追蹤技術品牌RealSense宣布正式從母公司獨立,成為一家聚焦於AI、機器人、生物辨識及電腦視覺領域的公司

2025-07-14

新聞 | SpaceX | Grok | XAI | 馬斯克

外傳xAI的50億美元股權投資中,有20億美元來自SpaceX

根據華爾街日報的報導,這是SpaceX對xAI的首波已知投資,也是SpaceX對其它公司的最大投資之一

2025-07-14

新聞 | Ruckus | 資安漏洞 | CVE-2025-44957 | CVE-2025-44962 | CVE-2025-44954 | CVE-2025-44960 | CVE-2025-44961 | CVE-2025-44963 | CVE-2025-44955

Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式

Ruckus在7月10日公告其虛擬無線網路軟體及集中管理平臺存在9項資安漏洞,該公司當下還在調查修補措施

2025-07-14

新聞 | Windsurf | google | Deepmind

WindSurf執行長、創辦人跳槽Google OpenAI收購計畫受挫

Google證實成功延攬WindSurf執行長及共同創辦人加入DeepMind

2025-07-14

新聞 | Moonshot AI | Kimi K2 | 開源模型

中國AI新創Moonshot AI開源Kimi K2

Moonshot AI(月之暗面)開源Kimi K2模型,包括基礎模型Kimi-K2-Base及代理式模型Kimi-K2-Instruct

2025-07-14

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員

回顧2025年7月第二星期資安新聞,有兩起涉及身分偽冒的攻擊事件最受矚目,包括駭客BaitTrap攻擊行動架設超過1.7萬投資詐騙網站,以及不明人士偽冒美國國務院Marco Rubio發送文字與語音留言給其他政府官員

2025-07-14

新聞 | 殭屍網路 | RondoDox | TBK | DVR | CVE-2024-3721 | 四信 | Four-Faith | CVE-2024-12856

殭屍網路RondoDox鎖定TBK、四信連網設備而來,利用已知漏洞綁架DVR裝置

資安業者Fortinet揭露針對TBK DVR、四信科技(Four-Faith)工控路由器特定漏洞的殭屍網路RondoDox,並指出一旦駭客成功綁架設備,就有可能假冒特定遊戲軟體或應用程式的流量,發動DDoS攻擊

2025-07-14