生命週期結束的晶睿通訊網路攝影機存在重大漏洞

資安業者Akamai針對晶睿通訊(Vivotek)已終止支援的網路攝影機用戶提出警告,他們找到重大層級的資安漏洞CVE-2026-22755,由於這些設備晶睿不會提供新版韌體修補漏洞,用戶應避免直接對外連線,並儘速更換因應

新聞 | SAP | S/4HANA | Landscape Transformation | 例行更新 | VE-2025-42950 | CVE-2025-42957 | CVE-2025-27429

SAP修補S/4HANA、Landscape Transformation重大漏洞

本週SAP發布8月份例行更新(Security Patch Day),其中這次針對S/4HANA、Landscape Transformation修補風險評分達到9.9分的資安漏洞CVE-2025-42950、CVE-2025-42957,相當危險

2025-08-13

新聞 | Meta | 社交平臺 | Threads | X平臺

Threads每月用戶數達到4億,縮小與X差距

IG負責人宣布Threads每月活躍用戶數突破4億大關,持續進逼用戶規模約5~6億的X平臺

2025-08-13

新聞 | 歐洲 | 電信業 | Bouygues Telecom | 網路攻擊 | 資料外洩

法國電信業者Bouygues Telecom傳資料外洩,影響640萬客戶

法國電信業者Bouygues Telecom於8月4日偵測到攻擊者入侵系統,導致640萬用戶資料外洩

2025-08-13

新聞 | HSI | 勒贖軟體 | BlackSuit | Royal

HSI拆解Royal與BlackSuit勒索軟體基礎設施,受害美國機構逾450家

美國HSI聯合多國執法機關,拆解BlackSuit與Royal勒索軟體基礎設施,查扣伺服器與數位資產,兩者自2022年起已在美國侵害逾450家機構

2025-08-13

新聞 | GPU | AI雲端運算 | AI雲端平臺 | CoreWeave | AI基礎設施 | Nvidia

CoreWeave財報出爐,營收增加2倍

獲微軟、OpenAI、Meta採用的AI雲端平臺供應商CoreWeave,第二季營收年增200%,並持續增加資本支出以擴大AI基礎設施規模

2025-08-13

新聞 | 安聯人壽 | Allianz Life | 資料外洩 | Salesforce

駭客公開安聯人壽被竊客戶、合作夥伴資料280萬筆

7月安聯人壽通報其使用的第三方系統遭到駭客攻擊,導致客戶資料外洩。8月12日Bleeping Computer進一步報導指出,有駭客透過Telegram頻道公開安聯人壽的客戶檔案,其中部分資料顯然來自Salesforce

2025-08-13

新聞 | Patch Tuesday | CVE-2025-53779 | Kerberos | dMSA

微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞

微軟發布8月份例行更新(Patch Tuesday),其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779,這項漏洞影響Windows Server 2025,有機會讓攻擊者得到網域管理員的權限

2025-08-13

新聞 | OpenAI | Sam Altman | Merge Labs | 腦機介面 | Neuralink

外傳OpenAI準備支持腦機介面新創Merge Labs

據英國金融時報報導,對腦機介面有興趣的OpenAI執行長Sam Altman,將參與創辦Merge Labs,與馬斯克旗下Neuralink競爭

2025-08-13

新聞 | Go 1.25 | 容器感知 | GOMAXPROCS | 垃圾回收

Go 1.25引入容器感知並行度控制,與可降低執行期負擔的實驗性GC

Go 1.25加入容器感知並行度控制,能在容器環境中依可用CPU資源自動調整程式同時處理的工作量,並提供Green Tea實驗性垃圾回收器最佳化小物件處理,減少執行期GC負擔

2025-08-13

新聞 | Perplexity | 收購 | Chrome

Perplexity單方面提議以345億美元收購Chrome業務

利用Google可能因為搜尋壟斷案被迫拆分瀏覽器之際,搜尋引擎新秀Perplexity順勢向Google提議收購Chrome業務,外界認為Perplexity背後目的其實是在拉抬自家AI瀏覽器Comet的聲勢

2025-08-13

新聞 | 資安日報

【資安日報】8月12日,俄羅斯駭客挖出WinRAR新的零時差漏洞,已用於網釣

資安業者ESET針對日前通報的WinRAR零時差漏洞CVE-2025-8088提出警告,指出他們發現這項漏洞的原因,是看到俄羅斯駭客RomCom將其用於實際攻擊行動,而且,後續有其他駭客組織加入利用漏洞的行列

2025-08-12

新聞 | JDK 25 | Java 長期支援版本 | 結構化並行 | Scoped Values | Java Flight Recorder

長期支援版本JDK 25功能定案,結構化並行與可觀測性再升級

Java平臺即將迎來JDK 25長期支援版本,預定9月16日發行,重點升級並行處理模式與效能監測工具,提升開發與維運效率

2025-08-12