【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Circle

USDC穩定幣開發商Circle申請IPO

專門開發點對點支付技術,發行及管理USDC穩定幣的Circle,向美國證券交易委員會申請首次公開發行股票

2025-04-02

新聞 | Windows 11

微軟Windows 11將改版BSOD、強制登入帳號才能安裝

微軟可能在後續作業系統更新,改變Windows 11的BSOD介面設計,並且刪除允許用戶跳過登入安裝Windows 11的bypassnro.cmd指令碼

2025-04-02

新聞 | Grub2 | U-boot | Barebox

Linux與嵌入式系統用戶注意!三大系統開機載入器記憶體緩衝區溢位漏洞

本週微軟揭露開機程式GRUB2、U-Boot、Barebox多項漏洞,並指出這些漏洞相當危險,儘管利用這類漏洞往往需要實際接觸電腦,然而攻擊者一旦成功利用,帶來的危害將不堪設想

2025-04-02

新聞 | OpenAI | Deep Research | ChatGPT | AI代理

Deep Research即將推向免費ChatGPT用戶

OpenAI在官方論壇預告免費版ChatGPT方案,即將加入網路搜尋研究代理功能Deep Research

2025-04-02

新聞 | Swift | Swiftly | 版本管理 | 跨平臺開發 | 開源工具

Swift正式支援Swiftly 1.0,提供跨平臺工具鏈安裝與版本管理

Swift推出官方版Swiftly 1.0,簡化Swift在macOS與Linux上的跨平臺安裝與管理,開發者無需依賴Xcode即可進行跨版本與跨平臺開發與測試

2025-04-02

新聞 | 鴻海 | FoxBrain | LLM | 推理 | RLAIF | 資料過濾 | 分類

鴻海解析自家大語言模型FoxBrain技術亮點

鴻海日前在Nvidia GTC大會中說明自家大型語言模型FoxBrain技術亮點,包括在預訓練階段用LLM來過濾原始資料並分類、結合LLM和COSTAR框架來產出品質更好的訓練資料,以及在後訓練階段用LLM生成更多訓練資料、用LLM生成正確的推理過程,來強化FoxBrain推理能力等。

2025-04-01

新聞 | Dell Unity OS | Unity XT | Unity | Unity OS

Dell揭露與修補Unity系列儲存陣列漏洞,當中有9.8分重大弱點

Dell於3月下旬發布旗下Unity儲存陣列系統軟體大量漏洞,並釋出修補

2025-04-01

新聞 | NetApp SnapCenter | NetApp AFF | NetApp FAS

NetApp修補SnapCenter備份管理平臺重大漏洞,駭客可利用漏洞提升權限

儲存廠商NetApp於3月下旬發布旗下儲存設備備份管理工具重大漏洞,並釋出修補

2025-04-01

新聞 | 數位永續 | 雙軸轉型 | 正隆 | 淨零

逾一甲子老牌造紙業如何做淨零永續?正隆以產品、水、能源三大循環及深化AI智慧製造加速雙軸轉型

國內營運超過60年,正隆身為國內三大造紙業者,如何在數位轉型的同時,因應減碳合規的需求做好淨零轉型。

2025-04-01

新聞 | Amazon Nova Act | AI代理 | 網頁操作代理

Amazon發表瀏覽器AI代理Nova Act

跟上AI代理開發風潮,Amazon發表能夠操作網頁瀏覽器的Amazon Nova Act模型,以及提供給開發人員的Amazon Nova Act SDK預覽版

2025-04-01

新聞 | 資安日報

【資安日報】4月1日,CrazyHunter勒索攻擊規模擴大,同時對同集團旗下3家公司出手

這兩週國內相當不平靜,在3月下旬駭客組織CrazyHunter開始對臺灣上市櫃公司發動攻擊後,31日傳出這組人馬一口氣對同集團旗下3家公司出手的資安事故

2025-04-01

新聞 | Ivanti | SSL VPN | CVE-2025-0282 | SpawnChimera | Resurge | SpawnSloth | Web Shell | busybox

惡意軟體Resurge鎖定Ivanti的SSL VPN漏洞而來

鎖定Ivanti SSL VPN系統資安漏洞CVE-2025-0282的攻擊行動仍持續出現,而且,駭客發展出新的惡意程式Resurge,運用此漏洞對攻擊目標進行多層次的滲透與破壞

2025-04-01