【資安日報】1月13日,VMware ESXi零時差漏洞恐在兩年前就遭到利用

針對去年3月VMware揭虛擬化平臺ESXi的零時差漏洞CVE-2025-22224、CVE-2025-22225,以及CVE-2025-22226,近期有資安業者於攻擊活動看到漏洞利用工具包,研判駭客已在2024年初就掌握這些漏洞並加以利用

新聞 | Fluent Bit | CVE-2025-12969 | CVE-2025-12970 | CVE-2025-12972 | CVE-2025-12977 | CVE-2025-12978

開源輕量級遙測工具Fluent Bit存在一系列漏洞,攻擊者恐串連並接管雲端基礎設施

資安業者Oligo Security揭露5個遙測代理程式Fluent Bit的資安漏洞,並指出這些漏洞可被串連,攻擊者有機會用來接管雲端基礎設施,呼籲IT人員要儘速採取行動

2025-11-26

新聞 | Suno | 華納音樂集團 | AI音樂新創 | AI音樂創作 | 音樂模型

Warner Music Group與AI音樂新創Suno和解

全球最大的AI音樂創作平臺Suno承諾要以取得授權的音樂來訓練模型,同時也將取消免費下載功能,只允許付費用戶下載所生成的音樂

2025-11-26

新聞 | google | 電動車充電 | 線性迴歸 | 導航

捨棄神經網路,Google改用線性迴歸精準預測電動車充電樁狀態

Google導入線性迴歸模型預測數十分鐘內的充電樁可用狀態,導航會根據電量與站點占用變化安排路線,在大型站早晚尖峰,有效降低駕駛抵達時無充電樁可用的問題

2025-11-26

新聞 | Klarna | KlarnaUSD | 美元穩定幣

BNPL業者Klarna發表美元穩定幣KlarnaUSD

金融科技業者Klarna將透過Bridge的Open Issuance平臺,於Tempo區塊鏈上發行與美元掛鉤的穩定幣

2025-11-26

新聞 | Meta | google | TPU

Meta有意向Google購買晶片,Nvidia回應了

The Information日前報導,Meta正式與Google協商,打算斥資數十億美元購買Google所開發的TPU

2025-11-26

新聞 | Oracle | Critical Patch Update | CVE-2025-61757 | KEV

身分驗證管理平臺Oracle Identity Manager重大漏洞傳出在修補前疑似遭到利用

SANS近日提出警告,Oracle於今年第三季修補的Oracle Identity Manager重大漏洞CVE-2025-61757,疑似在8月底至9月初出現攻擊活動,美國網路安全暨基礎設施安全局(CISA)後續也指出已遭利用

2025-11-26

新聞 | Palo Alto | Palo Alto Networks | GlobalProtect | SSL VPN

大規模掃描鎖定Palo Alto Networks旗下SSL VPN平臺而來,5天出現230萬次活動

Palo Alto Networks旗下的SSL VPN平臺GlobalProtect再度出現大規模掃描活動,資安業者GreyNoise於11月中旬偵測到新一波攻擊,並在不到一週的時間裡,進行230萬次掃描

2025-11-26

新聞 | Chromium | Chrome | JPEG XL | 網頁影像格式 | 影像壓縮

Chromium團隊決定重啟JPEG XL解碼支援開發

由於Safari已上線JPEG XL格式支援,Firefox可在測試版啟用,加上PDF規格也決定採用,因此Chromium重新啟動JPEG XL的評估與整合作業,並開放社群提交安全高效的解碼器

2025-11-26

新聞 | Fara-7B | 微軟 | 電腦使用 | 代理 | 開放權重

微軟開放Fara-7B小型代理模型,能在本機端自動操作網頁

微軟推出開放權重模型Fara-7B,能在個人裝置上以少步數自動操作真實網頁,處理表單、搜尋與訂票等任務,整體表現具備與OpenAI電腦使用預覽版競爭的水準

2025-11-26

新聞 | LINE Pay Money | Line | 電支

Line Pay電子支付服務12月3日上線

Line Pay正式從行動支付進軍電子支付市場,Line Pay Money將在12月3日上線,預告將同步翻新Line Pay介面,讓支付更緊密整合Line生態圈、加快使用體驗等等。

2025-11-25

新聞 | 資安日報 | 有成精密

【資安日報】11月25日,中國駭客加入利用WSUS重大漏洞的行列

資安業者AhnLab指出,有中國駭客對Windows伺服器部署惡意軟體ShadowPad,而他們入侵的管道,就是利用一個月前公布的Windows Server Update Services(WSUS)重大漏洞CVE-2025-59287

2025-11-25

新聞 | Line | E2EE | Letter Sealing v2 | Black Hat Europe 2025

LINE全程加密通訊存在弱點,可被用於訊息重送、表情符號洩露、假冒用戶

奧胡斯大學研究員針對即時通訊軟體LINE當中,採用的專屬全程加密(E2EE)機制Letter Sealing v2進行調查,指出存在嚴重的弱點,攻擊者有機會透過惡意伺服器重放訊息、取得明文內容,或是冒充群組的成員

2025-11-25