【資安日報】1月14日,微軟修補3個零時差漏洞,其中1個已出現攻擊行動

本週二有許多軟體業者發布1月份例行更新,其中最受到關注的部分,是微軟公布的資安漏洞,其中有桌面視窗管理員(Desktop Window Manager,DWM)漏洞CVE-2026-20805已遭到利用,成為各界的焦點

新聞 | Cisco | 思科 | Smart Licensing Utility | CVE-2024-20439 | CVE-2024-20440

思科軟體授權管理工具存在重大漏洞,已有駭客試圖進行利用

SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手

2025-03-24

新聞 | WordPress | WP Ghost | CVE-2025-26909 | LFI

WordPress外掛WP Ghost有重大漏洞,高達20萬個網站暴露在這個風險之下

資安業者Patchstack揭露WordPress資安外掛WP Ghost的漏洞CVE-2025-26909,屬於重大層級的本機檔案包含(LFI)弱點,若不處理,攻擊者就有機會遠端利用,而能在網站上執行任意程式碼

2025-03-24

新聞 | 群暉 | 網路攝影機 | CVE-2024-11131

群暉網路攝影機去年找到9.8分重大漏洞,這個月更新公告並揭露細節

群暉更新去年發布網路攝影機重大漏洞的資安公告,指出這項漏洞出現在錄影介面,攻擊者可遠端利用,而能在攝影機上執行任意程式碼

2025-03-24

新聞 | MarTech | AI | 營收成長管理 | Revenue Growth Management | RGM | AI新創 | Buynomics

模擬消費者行為,以協助企業定價與行銷的AI新創Buynomics完成3,000萬美元的B輪融資

來自德國的AI新創 Buynomics 完成 3,000 萬美元 B 輪融資,將強化其虛擬買家模擬技術,並加速拓展包括北美在內的全球市場

2025-03-24

新聞 | Hunyuan-T1 | 騰訊 | 推論模型

騰訊發表推論模型Hunyuan T1以與DeepSeek R1競爭

騰訊公布新一代推論模型Hunyuan-T1(渾元-T1),以與同類型的DeepSeek R1競爭,二款模型在效能與價格上相當

2025-03-24

新聞 | Android 16 | Tensor GPU | Pixel

Android 16為Tensor-based Pixel手機提升效能

用戶發現Google近期釋出的Android 16 Beta版,可能透過新版GPU驅動程式,進一步提升舊款Pixel手機的GPU運行效能

2025-03-24

新聞 | Siri | 蘋果 | 生成式AI | Apple Intelligence

蘋果AI高層異動,由Vision Pro主管接掌Siri團隊

根據彭博報導,因Siri的生成式AI功能開發進度落後,促使蘋果執行長更換Siri開發團隊主管,改由Vision產品部門負責人接掌

2025-03-24

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 勒索軟體

【資安週報】0317~0321,這兩個月曾鎖定臺灣醫院攻擊的勒索軟體CrazyHunter,也攻擊臺灣上市公司

在2025年3月第3週的資安新聞焦點中,勒索軟體CrazyHunter的威脅成為最受關注的事件,因為不僅先前有臺灣醫療機構遭鎖定,國內上市公司也遭攻擊。此外,假冒財政部的網路釣魚攻擊活動,以及針對尚未修補PHP-CGI重大漏洞CVE-2024-4577的臺灣企業組織的攻擊行動,也需要國內業者警覺

2025-03-24

新聞 | IT周報 | 開源AI | 診斷 | 大阪大學 | 生物年齡 | 老化 | 阮綜合醫院 | 生成式AI | 微軟

MedTech醫療科技雙周報第40期:開源AI趕上閉源AI了?哈佛醫學院研究揭曉

由哈佛醫學院及2家醫學中心執行的研究發現,開源AI在醫學診斷領域幾乎趕上閉源AI;大阪大學用AI和5滴血精準預測人類真實年齡;阮綜合醫院聯手業者打造生成式AI平臺;GE醫療要打造自主醫學影像設備;澳洲用AI預測出院時機,可節省73萬澳元成本

2025-03-21

新聞 | 資安日報

【資安日報】3月21日,VS Code擴充套件市集成為駭客散布勒索軟體的新管道

資安業者ReversingLabs揭露近期向微軟通報的惡意VS Code擴充套件,並指出如果開發人員不慎在自己的安裝,就有可能導致電腦感染勒索軟體

2025-03-21

新聞 | GoDaddy | TDS | DollyWay | WPCode | WordPress | VexTrio | LosPollos

2萬個WordPress網站淪陷,遭到惡意軟體攻擊DollyWay入侵

主機代管業者GoDaddy針對最新一波WordPress網站攻擊行動提出警告,駭客使用名為DollyWay的惡意軟體,控制受害網站後將使用者重新導向特定廣告系統牟利。為了能持續利用受害網站,這些駭客發展出一系列的重覆感染手法,只要有網頁開啟,就會執行,讓網站維持在受到感染的狀態

2025-03-21

新聞 | VS Code | Visual Studio Code | 勒索軟體

駭客上架有問題的VS Code擴充套件,意圖散布勒索軟體

資安業者ReversingLabs近期發現用來散布勒索軟體的Visual Studio Code(VS Code)擴充套件,這個勒索軟體會加密特定資料夾的檔案,並留下勒索訊息,要求受害者支付贖金

2025-03-21