【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | 微軟 | Nvidia | XAI | 思科 | Aligned Data Centers | 資料中心 | AI運算

由Nvidia與微軟等業者組成的財團將以400億美元買下Aligned Data Centers,創全球規模最大資料中心交易

鎖定AI基礎設施需求潮,微軟、Nvidia、xAI與思科參與史上規模最大的資料中心交易,將聯合其他投資合作夥伴買下資料中心營運商Aligned Data Centers

2025-10-17

新聞 | Red Hat AI 3 | OpenShift AI 3.0 | Inference Server 3.2 | llm-d | MaaS

Red Hat更新企業級AI平臺,擴充分散式推論與模型即服務

Red Hat發表Red Hat AI 3與OpenShift AI 3.0,正式推出llm-d分散式推論框架與Inference Server 3.2,強化跨異質加速器效能,並預覽模型即服務MaaS與代理式人工智慧整合能力

2025-10-17

新聞 | TigerJack | 惡意外掛 | VS Code | 開發供應鏈 | OpenVSX

TigerJack散布多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控

攻擊者TigerJack以外掛包裝惡意程式,在VS Code與OpenVSX散布,竊取原始碼、挖礦並遠端控制電腦,累計超過1.7萬次安裝

2025-10-17

| AI資安

AI資安新興技術展望

最近AI資安創新技術發展的消息當中,產業與政府領域陸續出現利用AI偵測漏洞、甚至修補漏洞的重大突破

2025-10-17

新聞 | 零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | CGC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | AI資安

【從AI發現漏洞到自動修補的資安革新】解析美國DARPA AIxCC競賽,高品質修補成決賽勝出重點

善用AI幫助解決資安漏洞問題,是全球密切關注與發展的因應之道,而且在協助撰寫安全程式碼之餘,現在更看重能自動發現漏洞,甚至已聚焦自動提供漏洞修補方案

2025-10-17

新聞 | 零時差漏洞 | 開源軟體安全 | AI資安漏洞 | AIxCC | 美國DARPA | AI Cyber Challenge | AI網路挑戰賽 | 產品資安 | 產品安全

【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力

如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞

2025-10-17

新聞 | Veeam Backup & Recovery | Veeam Agent for Microsoft Windows

Veeam揭露備份軟體重大風險,須更新至12.3.2.4165版修補漏洞

備份軟體供應商Veeam於10月中旬發布旗下備份軟體產品重大漏洞,並釋出修補

2025-10-16

新聞 | 資安日報 | 東陽

【資安日報】10月16日,殭屍網路Aisuru與RondoDox擴大攻擊規模和威力

本週資安新聞網站Kerbs On Security與資安業者趨勢科技,不約而同針對殭屍網路威脅加劇的態勢提出警告,其中,Aisuru試圖展示近30 Tbps的DDoS攻擊火力;RondoDox將攻擊範圍擴及超過30個廠牌的連網裝置

2025-10-16

新聞 | 環境部 | AI | 環境治理

環境部成立環境資訊科技司,要以AI提升行政作業效率及加強環境治理

環境資訊科技司前身為監測資訊司,將空氣、水監測移至大氣司、水保司,並將司署院的資訊單位合併於環境資訊科技司,達到IT資源整合,環境資訊科技司今後負責推動資料治理、AI應用,簡稱為AI司。

2025-10-16

新聞 | 殭屍網路 | RDP | 美國

跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍

資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍

2025-10-16

新聞 | 殭屍網路 | RondoDox | 漏洞利用 | 零時差漏洞 | Pwn2Own | Exploit Shotgun | Loader-as-a-Service

殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置

新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢!趨勢科技指出,現在駭客針對超過30個廠牌的連網設備而來,利用56個資安漏洞來進行感染,並與其他的殭屍網路病毒一同散布

2025-10-16

新聞 | Waymo | 自駕車 | 無人駕駛計程車 | 英國

Waymo明年將進軍英國市場

Alphabet旗下自駕車公司Waymo與行動金融公司Moove合作,準備在明年於英國提供無人駕駛計程車服務

2025-10-16