駭客利用React Native重大漏洞Metro4Shell發動攻擊,散布Rust打造的惡意程式

資安公司VulnCheck近日提出警告,去年11月揭露的React Native重大資安漏洞CVE-2025-11953(Metro4Shell),已被用於發動數起攻擊行動,由於已有多名研究人員公布念驗證程式碼(PoC),攻擊者要將其利用較為容易,企業應儘速採取行動因應

新聞 | 資安週報 | 資安一周 | 資安周報 | IT周報 | 網路攻擊 | 零時差漏洞 | 資料竊取 | 海纜安全

【資安週報】0224~0227,海纜安全再成焦點,海巡署押回破壞臺澎三號海纜的貨輪與中國籍人士

在二月的最後一個禮拜裡,與關鍵基礎設施(CI)有關的資安新聞相當值得關注。一是牽涉到網路通訊可用性的海底國際電纜,在國內外都有事故傳出,另一是多家美國電信業者遭到中國駭客入侵的事故有後續消息

2025-03-05

新聞 | React Native | Hermes JavaScript | Fabric渲染系統 | Expo CLI

行動應用開發框架React Native新架構成預設,生態系發展更趨成熟

State of React Native 2024調查顯示,88%開發者認同React Native發展方向,新架構強化生態系,但除錯困難與未維護套件仍是主要挑戰

2025-03-05

新聞 | SpeciesNet模型 | 動物保育 | 影像辨識

Google開源野生動物辨識AI模型

Google釋出AI模型SpeciesNet,具備物件偵測以及圖片分類功能,能夠協助動物學家加快辨識整理大量野生動物觀測影像

2025-03-05

新聞 | 勒索軟體 | 資料外洩 | 汽車產業 | Tata | Hunters International

1月攻擊印度Tata Technologies的兇手浮出檯面,勒索軟體Hunters International聲稱是他們所為

印度塔塔集團旗下的汽車設計公司Tata Technologies日前遭到勒索軟體攻擊,事隔一個月,駭客組織Hunters International表明是他們犯案,號稱從該公司竊得1.4 TB的內部資料

2025-03-05

新聞 | 自動化行銷平臺 | Mautic | CVE-2024-47051

自動化行銷平臺Mautic存在重大漏洞,攻擊者有機會遠端執行任意程式碼、刪除任意檔案

近期自動化行銷平臺Mautic開發團隊推出5.2.3版更新,修補3項弱點,其中被評為重大層級的漏洞CVE-2024-47051特別危險,因為攻擊者不只能用來遠端執行任意程式碼(RCE),還可以刪除伺服器上任意檔案

2025-03-05

新聞 | AI | 詐騙偵測 | Google Messages | 詐騙電話 | Pixel

Google針對Pixel手機發表AI詐騙偵測功能

針對發生於Google Messages的詐騙行為以及詐騙來電,Google發表基於AI技術的詐騙偵測功能,以於用戶收到可疑詐騙訊息及電話時即時收到警示通知

2025-03-05

新聞 | VMware | ESXi | VMware Workstation | VMware Fusion

VMware修補虛擬化平臺3項零時差漏洞,風險程度最高達到9.3分

本週博通針對旗下VMware虛擬化軟體ESXi、Workstation、Fusion發布更新,一口氣修補3項弱點CVE-2025-22224、CVE-2025-22225、CVE-2025-22226,值得留意的是,該公司表示,這些漏洞皆可能遭到利用

2025-03-05

新聞 | M3晶片 | iPad Air

蘋果公布搭載M3晶片的iPad Air 更強大但價格不變

蘋果強調升級使用M3晶片的新款iPad,適合執行大型檔案、創意工作或是出外時的內容編輯,M3晶片包含8核CPU,多執行緒CPU工作效能比M1 iPad Air高最多35%

2025-03-05

新聞 | W&B | Weights & Biases | CoreWeave | 收購 | 併購

CoreWeave將買下AI開發者平臺Weights & Biases

雲端GPU運算服務供應商CoreWeave宣布收購AI開發者平臺Weights & Biases

2025-03-05

新聞 | 聯想 | enovo | 筆電 | 太陽能 | 摺疊螢幕 | ThinkBook | AI PC | Copilot+ PC

聯想公布摺疊螢幕、太陽能筆電概念機

聯想(Lenovo)在今年世界通訊大會展出的筆電類型,包含採用可摺疊螢幕、具備太陽能板的概念機種,以及新款商務筆電、Copilot+ PC

2025-03-05

新聞 | 永豐金證券 | 金融科技創新實驗案

打破券商既有銷售通路!永豐金證券推股票禮品卡,面額可轉換為股票交易資金

近日,金管會通過了第十件金融科技創新實驗案,讓永豐金證券能實驗股票禮品卡,實驗時間為一年,民眾可用電子禮品卡形式贈送能轉換為股票的面額。

2025-03-04

新聞 | 微軟 | Dragon Copilot | AI醫療助理 | 臨床文件自動化 | 電子病歷EHR

微軟推出Dragon Copilot醫療語音AI助理,自動化臨床文件處理與行政工作

微軟新的醫療用語音人工智慧助理Dragon Copilot,結合語音輸入與人工智慧輔助紀錄技術,能自動化臨床文件處理並與電子病歷整合,提高醫護行政效率與診療速度

2025-03-04