OpenSSL修補高風險CMS解析堆疊溢位漏洞,恐致DoS甚至引發RCE

OpenSSL修補CVE-2025-15467漏洞,解析CMS的AuthEnvelopedData時要是初始化向量過長,可能觸發堆疊緩衝區溢位導致DoS,且在部分防護不足的平臺不排除被用於遠端程式碼執行

新聞 | Bitdefender | VenomRAT

以提供Bitdefender免費防毒軟體為幌子,駭客意圖散布木馬程式VenomRAT搜括帳密

下載防毒軟體要提高警覺!資安業者DomainTools揭露木馬程式VenomRAT的攻擊行動,駭客散布此惡意軟體的管道,就是透過複製的Bitdefender防毒軟體網站,來引誘使用者上當

2025-05-29

新聞 | Sam Altman | World ID | World Network | 虹膜 | Tools for Humanity | Worldcoin

由Sam Altman共同創辦的Tools for Humanity及World進駐臺灣市場

World藉由虹膜辨識技術發展匿名真人憑證World ID以及虛擬貨幣Worldcoin,5月底正式進入臺灣推廣World ID驗證服務

2025-05-29

新聞 | WordPress | TI WooCommerce Wishlist | CVE-2025-47577 | WooCommerce

購物網站商品收藏清單外掛驚傳滿分漏洞,逾10萬網站受影響

繼去年9月揭露WordPress外掛TI WooCommerce Wishlist重大層級的SQL注入漏洞後,資安業者Patchstack再度發現任意上傳檔案漏洞CVE-2025-47577,這次的漏洞更危險,風險值達到10分滿分

2025-05-29

新聞 | Telegram | XAI | 聊天機器人 | Grok

Telegram宣稱將整合xAI的Grok,遭馬斯克打臉

Telegram執行長宣布該平臺即將整合xAI的聊天機器人Grok,但Elon Musk冷回雙方尚未簽署任何協議

2025-05-29

新聞 | Windows Update orchestration platform | 微軟 | Windows更新

微軟公布統一化Windows Update協作平臺

微軟以私有預覽版形式對外介紹Windows更新協作平臺(Windows Update orchestration platform),目的是協助IT管理員及用戶管理第三方應用程式、驅動程式更新,不再被眾多更新混淆及干擾

2025-05-29

新聞 | 華碩 | 殭屍網路 | AyySSHush | CVE-2023-39780 | NVRAM | 中國駭客 | ViciousTrap

9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門

威脅情報業者GrayNoise揭露殭屍網路AyySSHush攻擊行動,駭客針對華碩路由器而來,利用已知漏洞CVE-2023-39780執行任意命令,值得一提的是,這起事故疑似中國駭客ViciousTrap所為

2025-05-29

新聞 | Nvidia | 營收 | H20

Nvidia首季財報出爐,營收成長69%

Nvidia今年第一季總營收近9成來自資料中心類別業務,另外受到美國政府對H20實施出口管制的影響,產生了45億美元的費用,Nvidia並預估第二季將因此導致H20營收損失80億美元

2025-05-29

新聞 | Terraform | Ansible | 紅帽 | HashiCorp | IaaS | 配置自動化 | 基礎架構程式碼化

兩大IT自動化平臺Terraform和Ansible未來如何整合?雙方技術長對談未來整合願景

IBM宣布HashiCorp併購消息後,紅帽和HashiCorp兩家公司收到很多客戶的詢問,尤其是兩家公司同質性產品後續發展問題。所以,在紅帽年會第二天開場演講後,兩家公司的技術長,展開一場對談,進一步說明兩家公司整合後的發展方向和願景

2025-05-29

新聞 | Opera | 瀏覽器 | Neon | AI代理

Opera推出代理式AI瀏覽器Neon 可幫用戶寫報告、打Game

Opera公布具有AI代理人功能的瀏覽器Neon,除了具備聊天機器人功能,也可代替用戶執行網頁操作、撰寫報告等任務

2025-05-29

新聞 | Claude | 語音模式 | Anthropic

Anthropic公布Claude語音模式

Anthropic以Beta版將語音模式推向聊天機器人Claude手機App

2025-05-29

新聞 | google | 差分隱私 | 大型語言模型 | 用戶隱私保護 | 模型微調

Google引入用戶層級差分隱私,最佳化LLM微調效能與隱私

Google提出用戶層級差分隱私微調大型語言模型最佳化策略,大幅減少雜訊需求,提升敏感資料應用效能,兼顧隱私與模型表現

2025-05-29

新聞 | 勒索軟體 | MSP | SimpleHelp | DragonForce | 遠端管理攻擊

勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶

勒索軟體DragonForce濫用SimpleHelp多項漏洞,攻擊託管服務供應商(MSP)與其多家客戶,導致資料加密與外洩,還雙重勒索受害組織支付贖金

2025-05-29