ISC修補BIND 9高風險漏洞CVE-2025-13878,惡意DNS紀錄可導致服務當機

ISC於1月中旬公告修補開源DNS伺服器軟體BIND 9高風險漏洞CVE-2025-13878,攻擊者可透過惡意DNS資源紀錄,遠端觸發服務程序當機,造成名稱解析中斷

新聞 | Mistral Small 3.1 | 多模態AI | AI模型 | Gemma 3 | 本地端部署

Mistral Small 3.1視覺與語文理解能力領先Google新推的Gemma 3

Mistral AI推出Mistral Small 3.1,主打高效能與本地端運行能力,基準測試顯示其視覺理解與長上下文處理表現明顯優於Gemma 3,適合單卡GPU硬體環境

2025-03-19

新聞 | Nvidia | AI | Blackwell | GTC

Nvidia發表Blackwell Ultra加速AI推理,釋出首個人形機器人開發的開放式基礎模型

Blackwell Ultra是基於去年的Blackwell架構,採用效能更高的GB300 NVL72及HGX B300 NVL16,其中GB300 NVL72為72個Blackwell Ultra GPU及36個Grace CPU組成。

2025-03-19

新聞 | 資安日報

【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定

半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter傳出再度犯案!這次他們聲稱攻擊了臺灣上市公司科定,並竄改該公司網站首頁內容,要脅受害者與他們聯繫,否則將在一天後公布部分竊得資料

2025-03-18

新聞 | ClickFix | Booking.com | 網路釣魚

駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散布惡意程式

駭客組織Storm-1865自去年12月開始,打著訂房網站Booking.com的名號對旅館從業人員發動ClickFix網釣攻擊行動,目的是對他們的電腦散布惡意程式來竊取機敏資料,以便後續從事詐欺活動

2025-03-18

新聞 | Cisco | 思科 | IOS XR | CVE-2025-20115

思科修補IOS XR的BGP聯盟實作漏洞,若不處理恐面臨DoS服務中斷攻擊

國內外資安媒體針對上週思科修補的中度風險漏洞CVE-2025-20115提出警告,指出這項存在於邊界閘道協定(BGP)的弱點有可能相當危險,IT人員應儘速採取行動因應

2025-03-18

新聞 | Theia AI | 開源框架 | Eclipse基金會 | IDE客製化

Eclipse基金會推Theia AI開源框架,AI原生IDE與客製化工具建置更簡單

Eclipse基金會新推出的Theia AI開源框架,工具廠商可自主整合客製化人工智慧功能至專業IDE,降低技術門檻並兼顧資料安全

2025-03-18

新聞 | google | Alphabet | wiz | 雲端資安

外傳Alphabet再度開價欲以300億美元買下Wiz

即使去年已被拒絕過一次,但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議,媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意

2025-03-18

新聞 | Apache | Tomcat | CVE-2025-24813

Tomcat漏洞揭露30小時後出現PoC,已被用於實際攻擊

Apache基金會近期公布Tomcat高風險資安漏洞CVE-2025-24813,但資安業者Wallarm警告,在該漏洞公開30小時之後就有概念驗證程式碼(PoC),很快就有人將其用於攻擊行動,IT人員若不處理,將有可能成為攻擊者用來入侵的破口

2025-03-18

新聞 | 百度 | ERNIE 4.5 | ERNIE X1 | 多模態基礎模型 | 深度推論模型 | GPT-4.5 | DeepSeek R1

百度發表Ernie X1以與DeepSeek R1競爭

百度發表多模態模型ERNIE 4.5與深度推論模型ERNIE X1,分別用來對抗GPT-4.5以及DeepSeek R1

2025-03-18

新聞 | Chromecast

Google釋出Chromecast、Chromecast Audio無法運作的修補程式

針對第2代Chromecast及Chromecast Audio裝置無法運作問題,Google Nest團隊提出二種解法,尚未回復出廠設定的用戶可自動獲得修補,至於已經回復出廠設定的用戶,必須將Google Home App升級到最新版本來設定受影響裝置

2025-03-18

新聞 | CrazyHunter | 資安事件公告 | 資安事件重大訊息 | 上市櫃公司資安事件公告 | 勒索軟體攻擊 | 科定

攻擊馬偕、彰基的CrazyHunter再度犯案,鎖定臺灣上市公司科定

3月17日國內傳出上市公司科定遭遇資安事故的消息,我們發現駭客惡意竄改該公司網站的首頁,並自稱CrazyHunter、留下勒索訊息。由於前陣子馬偕、彰基醫院才遭遇CrazyHunter,因此這起事件格外引起關注

2025-03-17

新聞 | IT周報 | FinTech周報

Fintech周報第262期:日本明治安田生命正式運用生成式AI輔助大型主機開發和營運

日本保險公司明治安田生命要從今年4月開始,正式運用生成式AI來輔助開發、營運大型主機。

2025-03-17