針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用
新聞 | HIBP | Infostealer | Alien Txtbase
高達2.84億筆帳密資料收入Have I Been Pwned,都源自駭客盜取的Log資料
密碼外洩查詢網站Have I Been Pwned(HIBP)一口氣近期收錄2.84億筆帳密資料,而這些資料的來源,是駭客於Telegram頻道Alien Txtbase兜售的竊取事件記錄
2025-02-27
新聞 | Alexa Plus | Amazon
Amazon公布付費AI助理Alexa Plus,整合Echo成智慧家庭中樞
透過與Apple Music、Spotify、Uber Eats等第三方服務合作,Amazon將新一代智慧助理Alexa Plus打造成智慧家庭控制中樞,能根據用戶指令執行更多元任務
2025-02-27
新聞 | Linux | Auto-color | libcext.so.2
北美及亞洲政府機關、大學遭Linux後門程式Auto-Color鎖定
資安業者Palo Alto Networks揭露去年底發現的後門程式Auto-Color,駭客鎖定北美及亞洲政府機關、大學下手,入侵Linux主機從事相關活動
2025-02-27
新聞 | Red Hat OpenShift | OpenShift 4.18 | 虛擬化 | 混合雲 | Kubernetes
OpenShift 4.18增強虛擬化與安全管理功能,提升混合雲部署靈活性
Red Hat OpenShift 4.18強化虛擬機器網路配置、支援儲存即時搬遷,並擴展Google雲端與OCI裸機環境部署選項,且新版添加的Secret Store CSI Driver,可加強憑證管理並降低安全風險
2025-02-27
新聞 | DeepSearcher | Zilliz | 開源研究代理 | 向量資料庫 | AI自動化研究
AI深入研究也有本地開源版本DeepSearcher,強調靈活自訂與隱私安全
Zilliz推出開源研究代理DeepSearcher,支援本地執行與Milvus向量資料庫,提供更靈活的查詢決策與資料掌控,適合企業與研究機構進行自主深度研究
2025-02-27
鎖定邊緣AI運算的Armv9架構運算平臺,整合Cortex-A320 CPU及Ethos-U85 NPU,Arm稱將Armv9架構的AI、ML處理技術及安全功能帶到邊緣端,涵蓋高效能設計到電源限制的高能效裝置。
2025-02-27
【資安日報】2月26日,郵件傳輸代理平臺Exim修補高風險層級的SQL注入漏洞
近期郵件傳輸代理軟體系統Exim公告修補SQL注入漏洞CVE-2025-26794,呼籲用戶要儘速修補,通報此事的研究人員透露,這項漏洞涉及搭配的SQLite,而有可能造成進一步危害
2025-02-26
